PT-2024-40318 · Laravel · Laravel/Socialite
Publicado
2024-05-15
·
Atualizado
2024-05-15
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do laravel/socialite anteriores à 2.0.9
Descrição
O problema diz respeito a um mecanismo inseguro de geração de estado no processo de autenticação OAuth, o que representa riscos de segurança. Isso foi corrigido garantindo que o estado seja gerado por meio de uma abordagem verdadeiramente aleatória, reforçando assim a segurança do fluxo OAuth.
Recomendações
Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 para garantir que o estado seja gerado de forma segura, aumentando a segurança do fluxo OAuth.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Laravel/Socialite