php · filament/filamentCrítico
filament/filament: falha de segurança em códigos de recuperação MFA permite reuso
Uma falha no tratamento de códigos de recuperação para autenticação multifator baseada em aplicativo permite que o mesmo código de recuperação seja reutilizado
O que mudou
Uma falha no tratamento de códigos de recuperação para autenticação multifator baseada em aplicativo permite que o mesmo código de recuperação seja reutilizado via envio concorrente, possibilitando múltiplas sessões autenticadas por código de recuperação.
Quem isso afeta
Usuários do filament/filament com MFA baseado em aplicativo e códigos de recuperação habilitados.
O que fazer hoje
Atualize para a versão corrigida mais recente do filament/filament o mais rápido possível.
A esteira
Coletado→
Auditado→
Redigido→
Publicado