Reviactyl: OAuth खाते का ऑटो-लिंकिंग के माध्यम से अधिग्रहण
प्लेटफ़ॉर्म
laravel
कॉम्पोनेन्ट
panel
ठीक किया गया
26.2.0-beta.5
Reviactyl एक ओपन-सोर्स गेम सर्वर प्रबंधन पैनल है जो Laravel, React, FilamentPHP, Vite, और Go का उपयोग करके बनाया गया है। संस्करण 26.2.0-beta.1 से लेकर संस्करण 26.2.0-beta.5 से पहले तक, OAuth प्रमाणीकरण प्रवाह में एक भेद्यता ने केवल ईमेल पते के मिलान के आधार पर सोशल खातों के स्वचालित लिंकिंग की अनुमति दी। एक हमलावर पीड़ित के ईमेल पते का उपयोग करके एक सोशल खाता (जैसे, Google, GitHub, Discord) बना या नियंत्रित कर सकता है और उनके पासवर्ड को जाने बिना पीड़ित के खाते तक पूरी पहुंच प्राप्त कर सकता है। इसके परिणामस्वरूप बिना किसी पूर्व प्रमाणीकरण की आवश्यकता के पूर्ण खाता अधिग्रहण हो जाता है। इस समस्या को संस्करण 26.2.0-beta.5 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें