Scorpil

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wasp anteriores à 0.16.6 **Descrição** O problema diz respeito à implementação da autenticação OAuth no Wasp, afetando especificamente o Keycloak com uma configuração particular. O comportamento do Wasp de converter para minúsculas os IDs de usuário OAuth antes de armazená-los ou buscá-los viola as especificações OAuth e OpenID Connect. Isso pode levar à personificação de usuário, colisões de conta e escalonação de privilégios. O Keycloak é afetado quando configurado para ser sensível a maiúsculas e minúsculas, enquanto Google, GitHub e Discord não são afetados devido ao uso de IDs numéricos. **Recomendações** Para versões anteriores à 0.16.6, atualize para a versão 0.16.6 para resolver o problema. Para usuários do Keycloak, como uma solução temporária (workaround), considere não usar um ID de usuário sensível a maiúsculas e minúsculas na configuração do realm para minimizar o risco de exploração.