PT-2024-40159 · Laravel · Laravel/Socialite
Publicado
2024-05-15
·
Atualizado
2024-05-15
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas:
laravel/socialite versões anteriores à 2.0.10
Descrição:
O problema está relacionado à adivinhação de estado durante a autenticação OAuth, o que poderia levar ao sequestro de sessão, permitindo que invasores comprometam as sessões dos usuários.
Recomendações:
Para versões anteriores à 2.0.10, atualize para a versão 2.0.10 para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Laravel/Socialite