CVE-2024-28193

Versões do YourSpotify anteriores à 1.8.0

A vulnerabilidade permite que invasores com acesso a um token público de acesso como convidado obtenham tokens da API do Spotify de usuários. Isso pode levar à extração de informações de perfil, hábitos de escuta, playlists e outros dados do perfil correspondente no Spotify. Além disso, os invasores podem controlar a reprodução no aplicativo do Spotify.

Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API /me até que a atualização seja aplicada. Evite usar o recurso de token público nas configurações até que o problema seja resolvido.