CVE-2024-56329

Versões do Socialstream anteriores à 6.2

O problema ocorre ao vincular uma conta de rede social a um usuário já autenticado, pois não há uma etapa de confirmação, o que representa um risco à segurança. Esse risco aumenta se ->stateless() for usado na configuração do Socialite, contornando a verificação de estado. Para mitigar isso, os desenvolvedores devem garantir que os usuários confirmem explicitamente a vinculação da conta e evitar configurações que ignorem verificações de segurança críticas. O Socialstream v6.2 introduz uma nova rota personalizada que exige que os usuários “Confirmem” ou “Recusem” uma solicitação para vincular uma conta social.

Para versões anteriores à 6.2, atualize para o Socialstream v6.2 para introduzir uma etapa de confirmação para a vinculação de contas sociais, reforçando as medidas de segurança. Como solução temporária, considere implementar um processo de confirmação manual para a vinculação de contas sociais até que a atualização seja possível. Restrinja o acesso a configurações que utilizem ->stateless() na configuração do Socialite para minimizar o risco de exploração. Evite utilizar configurações que ignorem a verificação de estado até que o problema seja resolvido.