Une vulnérabilité critique OAuth dans le Framework Expo permet le détournement de compte
Une vulnérabilité critique OAuth dans le Framework Expo permet le détournement de compte
27 May 2023
Une vulnérabilité de sécurité critique a été révélée dans la mise en œuvre de l'autorisation ouverte (OAuth) du framework de développement d'applications Expo.io.
La lacune, attribuée à l'identifiant CVE CVE-2023-28131, a une cote de gravité de 9,6 sur le système de notation CVSS. La société de sécurité API Salt Labs a déclaré que le problème rendait les services utilisant le framework sensibles aux fuites d'informations d'identification, ce qui pourrait