CVE-2026-34969

Nome do Software Vulnerável e Versões Afetadas: Nhost versões anteriores a 0.48.0

Descrição: O fluxo de retorno da chamada do provedor OAuth do serviço de autenticação do Nhost inclui o token de atualização diretamente na URL de redirecionamento como um parâmetro de consulta. Isso pode levar à exposição do token de atualização no histórico do navegador, logs de acesso do servidor, cabeçalhos HTTP Referer e logs de proxy/CDN. O token de atualização é de uso único e esses vetores de vazamento estão na infraestrutura ou serviços integrados pelo desenvolvedor do aplicativo. O código vulnerável está localizado em services/auth/go/controller/sign in provider callback get.go dentro da função signinProviderProviderCallback (linhas 257-261), onde o token de atualização é adicionado como um parâmetro de consulta à URL de redirecionamento. O problema afeta todos os fluxos de provedores OAuth (GitHub, Google, Apple, etc.).

Recomendações: Atualize para a versão 0.48.0 ou posterior.