Vulnerabilidad Crítica de OAuth en Expo Framework Permite el Secuestro de Cuentas
Vulnerabilidad Crítica de OAuth en Expo Framework Permite el Secuestro de Cuentas
27 May 2023
Se ha revelado una vulnerabilidad de seguridad crítica en la implementación de Autorización abierta (OAuth) del marco de desarrollo de aplicaciones Expo.io.
La deficiencia, asignada al identificador CVE CVE-2023-28131, tiene una clasificación de gravedad de 9,6 en el sistema de puntuación CVSS. La firma de seguridad de API Salt Labs dijo que el problema prestaba servicios utilizando el marco susceptible a la fuga de credenciales, lo que podría