CVE-2024-28196

Versões do YourSpotify anteriores à 1.9.0

O problema diz respeito a uma vulnerabilidade de clickjacking que pode ser usada para induzir um usuário existente a realizar ações, como permitir o cadastro de outros usuários ou excluir a conta do usuário atual. O clickjacking funciona abrindo o aplicativo alvo em um iframe invisível em um site controlado pelo invasor e induzindo a vítima a visitar a página do invasor e interagir com ela. Ao posicionar elementos sobre o iframe invisível, a vítima pode ser induzida a acionar ações maliciosas ou destrutivas no iframe invisível, enquanto pensa que está interagindo com um site totalmente diferente. Isso pode resultar em um alto impacto na integridade do YourSpotify.

Para versões anteriores à 1.9.0, atualize para a versão 1.9.0 para resolver o problema. Como solução temporária, considere restringir o acesso à instância do YourSpotify para minimizar o risco de exploração. Evite usar o YourSpotify enquanto estiver conectado e visitando outros sites para reduzir o risco de ataques de clickjacking.