CVE-2021-28373

**Nome do software vulnerável e versões afetadas:

Tiny Tiny RSS (também conhecido como tt-rss) versões anteriores a 12/03/2021

Descrição:

O plugin auth internal no Tiny Tiny RSS permite que um invasor faça login por meio do código OTP sem uma senha válida. Esse problema afetou apenas o branch master do git por um curto período. No entanto, todos os usuários finais são explicitamente orientados a usar o branch master do Git em produção.

Recomendações:

Para versões anteriores a 12/03/2021, atualize para uma versão posterior a 12/03/2021 para resolver o problema. Como solução temporária, considere desativar o plugin auth internal até que um patch esteja disponível. Restrinja o acesso à funcionalidade de login por código OTP para minimizar o risco de exploração.