Tinyauth 由于单例服务实例上的共享可变状态，存在 OAuth 帐户混淆漏洞

Tinyauth 是一个身份验证和授权服务器。在 5.0.5 之前的版本中，所有三个 OAuth 服务实现（GenericOAuthService、GithubOAuthService、GoogleOAuthService）都将 PKCE 验证器和访问令牌作为可变结构字段存储在跨所有并发请求共享的单例实例上。当两个用户同时为同一提供商启动 OAuth 登录时，VerifyCode() 和 Userinfo() 之间的竞争条件会导致一个用户收到具有另一个用户身份的会话。此问题已在 5.0.5 版本中得到修复。