js · nocodbAtenção
NocoDB: Senha esquecida não invalida refresh tokens
O fluxo de redefinição de senha não excluía os refresh tokens do usuário, permitindo que um token roubado permanecesse válido após a troca de senha.
O que mudou
O fluxo de redefinição de senha não excluía os refresh tokens do usuário, permitindo que um token roubado permanecesse válido após a troca de senha.
Quem isso afeta
Usuários do NocoDB que usaram o fluxo de recuperação de senha e podem ter tido um refresh token comprometido.
O que fazer hoje
Aplique a correção que adiciona UserRefreshToken.deleteAllUserToken(user.id) ao fluxo passwordForgot.
A esteira
Coletado→
Auditado→
Redigido→
Publicado