Sagikazarmark

**Nome do software vulnerável e versões afetadas** Versões do Dex anteriores à 2.35.0 **Descrição** O Dex é um serviço de identidade que utiliza o OpenID Connect para facilitar a autenticação em outros aplicativos. Um invasor pode explorar essa vulnerabilidade levando a vítima a acessar um site malicioso e guiando-a pelo fluxo OIDC, roubando o código de autorização OAuth durante o processo. O código de autorização pode então ser trocado por um token, obtendo acesso a aplicativos que aceitem esse token. **Recomendações** Para versões anteriores à 2.35.0, atualize para a versão 2.35.0 para resolver a vulnerabilidade. Como solução alternativa temporária, considere desativar clientes públicos para minimizar o risco de exploração. Observe que a desativação de clientes públicos pode afetar o comportamento do sistema. Não há soluções alternativas conhecidas para versões existentes que não afetem o comportamento do sistema.