js · nocodbAtenção
NocoDB: OAuth tokens revogados após alteração de senha
A função revokeAllOAuthTokensByUser agora revoga tokens de acesso e refresh OAuth quando um usuário altera, redefine ou recupera sua senha.
O que mudou
A função revokeAllOAuthTokensByUser agora revoga tokens de acesso e refresh OAuth quando um usuário altera, redefine ou recupera sua senha. Antes, a função era um stub vazio, deixando tokens válidos após mudanças de senha.
Quem isso afeta
Usuários do NocoDB que dependem dos fluxos de alteração, esquecimento ou redefinição de senha para invalidar tokens OAuth emitidos para atacantes.
O que fazer hoje
Atualize o NocoDB para a versão mais recente que inclui a correção deste aviso.
A esteira
Coletado→
Auditado→
Redigido→
Publicado