Tinyauth tem confusão de conta OAuth através de estado mutável compartilhado em instâncias de serviço singleton

Tinyauth é um servidor de autenticação e autorização. Anteriormente à versão 5.0.5, todas as três implementações de serviço OAuth (GenericOAuthService, GithubOAuthService, GoogleOAuthService) armazenam verificadores PKCE e tokens de acesso como campos de estrutura mutáveis em instâncias singleton compartilhadas entre todas as requisições simultâneas. Quando dois usuários iniciam o login OAuth para o mesmo provedor simultaneamente, uma condição de corrida entre VerifyCode() e Userinfo() faz com que um usuário receba uma sessão com a identidade do outro usuário. Este problema foi corrigido na versão 5.0.5.