CVE-2026-33544: Race Condition OAuth en tinyauth <= 5.0.5
Plataforma
go
Componente
tinyauth
Corregido en
5.0.5
CVE-2026-33544 describe una vulnerabilidad de condición de carrera en tinyauth. Esta vulnerabilidad permite que un usuario reciba una sesión con la identidad de otro usuario durante el inicio de sesión OAuth concurrente. Afecta a versiones inferiores o iguales a la 5.0.5 de tinyauth. La vulnerabilidad ha sido corregida en la versión 5.0.5.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33544?
Es una condición de carrera en tinyauth que puede resultar en la suplantación de identidad de un usuario por otro durante el inicio de sesión OAuth.
¿Estoy afectado por CVE-2026-33544?
Estás afectado si utilizas tinyauth en una versión inferior o igual a la 5.0.5 y utilizas la autenticación OAuth.
¿Cómo solucionar o mitigar CVE-2026-33544?
La vulnerabilidad se soluciona actualizando tinyauth a la versión 5.0.5 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis