CVE-2024-32879

Versões do Python Social Auth anteriores à 5.4.1

O problema surge devido à classificação padrão que não distingue maiúsculas de minúsculas nos bancos de dados MySQL ou MariaDB, fazendo com que os IDs de autenticação de terceiros não sejam sensíveis a maiúsculas e minúsculas. Isso pode levar à correspondência entre IDs diferentes. O problema foi resolvido por uma correção lançada na versão 5.4.1.

Para versões anteriores à 5.4.1, atualize para a versão 5.4.1 para resolver o problema.

Como solução alternativa temporária, considere alterar a classificação do campo afetado, por exemplo, executando o comando SQL: ALTER TABLE social auth usersocialauth MODIFY uid varchar(255) COLLATE utf8 bin;