Sebastian Chnelik

**Nome do software vulnerável e versões afetadas** Versões 3.1.1 a 3.2.1 do OAuthLib **Descrição** A vulnerabilidade permite que um invasor, ao fornecer um URI de redirecionamento malicioso, cause uma negação de serviço. Um invasor também pode explorar o uso das funções `uri validate`, dependendo de onde elas forem utilizadas. Aplicativos OAuthLib que utilizam suporte ao provedor OAuth 2.0 ou que utilizam diretamente `uri validate` são afetados por esta vulnerabilidade. **Recomendações** Para as versões 3.1.1 a 3.2.1 do OAuthLib, atualize para a versão 3.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere verificar o `redirect uri` no kit de ferramentas da web antes que o OAuthLib seja chamado e rejeite solicitações com URIs maliciosas, como aquelas que contêm dois pontos (:), presumindo que nenhuma porta ou IPv6 seja fundamentalmente necessária.