Уязвимость реализации стандарта открытой авторизации (OAuth) фреймворка Expo связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, получить регистрационные данные пользователя
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничить использование механизма регистрации/входа на веб-сайт через другие веб-сервисы (социальные сети).
| Балл | 10 — критическая опасность |