PT-2021-24431 · Unknown · Steam Socialite Provider
Publicado
2021-01-29
·
Atualizado
2021-01-29
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Steam Socialite Provider versões 1.x
Descrição:
O problema decorre da versão 1 desatualizada do Steam Socialite Provider, que não verifica adequadamente se o login se origina de
steamcommunity.com. Isso permite que um agente mal-intencionado substitua o servidor pelo seu próprio servidor OpenID.Recomendações:
Para as versões 1.x, atualize para a versão 3 ou 4, que utilizam um endpoint codificado para verificar o login.
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Steam Socialite Provider