CVE-2026-13543

Nome do Software Vulnerável e Versões Afetadas Documenso versões anteriores a 2.11.1

Description Uma autenticação inadequada existe no componente Google OAuth Login, especificamente no arquivo packages/auth/server/lib/utils/handle-oauth-callback-url.ts. Este problema permite que um invasor remoto manipule o processo de autenticação, embora o ataque seja caracterizado por alta complexidade e seja difícil de explorar.

Recommendations Atualize para uma versão posterior à 2.11.0. Restrinja o uso da funcionalidade Google OAuth Login até que a correção pendente seja oficialmente lançada e aplicada.