Nome do software vulnerável e versões afetadas:

sensiolabs/connect versões anteriores à 4.2.3

Descrição:

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Ela ocorre devido à ausência do parâmetro state nas solicitações OAuth, o que expõe as aplicações a ataques CSRF durante o fluxo de autenticação OAuth.

Recomendações:

Para versões anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior para resolver o problema. Como solução temporária, considere implementar o tratamento adequado do parâmetro state nas solicitações OAuth para prevenir ataques CSRF.