Y011D4

**Nome do Software Vulnerável e Versões Afetadas** Authlib versões anteriores a 1.6.12 Authlib versões anteriores a 1.7.1 **Description** Um redirecionamento aberto não autenticado existe no endpoint de autorização dos componentes `OpenIDImplicitGrant` e `OpenIDHybridGrant`. Um invasor remoto pode fazer com que o servidor de autorização emita um redirecionamento HTTP 302 para uma URL arbitrária escolhida pelo invasor, enviando uma solicitação de autorização que omita o escopo `openid`. Isso ocorre porque a função `validate authorization request()` em ambos os grants realiza a verificação de escopo antes de validar a variável `redirect uri` em relação às URIs registradas do cliente. Consequentemente, o `InvalidScopeError` é acionado usando um `redirect uri` não validado, que a função `OAuth2Error. call ` então processa como um local de redirecionamento. **Recommendations** Atualize para a versão 1.6.12 ou 1.7.1. Como mitigação temporária, desregistre o `OpenIDImplicitGrant` e o `OpenIDHybridGrant` caso os fluxos Implicit e Hybrid não sejam necessários.