Tobias Soloschenko

**Nome do software vulnerável e versões afetadas** Versões 5.6 a 5.6.8 do Spring Security Versões 5.7 a 5.7.4 do Spring Security **Descrição** A vulnerabilidade permite que um usuário mal-intencionado ou invasor modifique uma solicitação iniciada pelo cliente ao servidor de autorização, podendo levar a uma escalada de privilégios na aprovação subsequente. Isso pode ocorrer se o servidor de autorização responder com uma resposta de token de acesso OAuth2 contendo uma lista de escopos vazia, conforme RFC 6749, Seção 5.1, na solicitação subsequente ao endpoint do token para obter o token de acesso. **Recomendações** Para as versões 5.6 a 5.6.8 do Spring Security, atualize para a versão 5.6.9 ou posterior. Para as versões 5.7 a 5.7.4 do Spring Security, atualize para a versão 5.7.5 ou posterior.