Falsificació de sol·licituds del costat del servidor d’Octo STS
04/07/2025
CVE-2025-52477
ALT (8,6)
CVSS3: 7,5
Octo STS és vulnerable a la falsificació de sol·licituds del costat del servidor, causada per una fallada en els camps dels tokens d’OpenID Connect.
Sistemes Afectats
- Octo STS Octo STS 0.5.2
Remediació
Actualitzeu a la darrera versió d’Octo STS (0.5.3 o posterior), disponible al repositori GIT d’Octo STS. Vegeu-ne les Referències.
Referències
- https://github.com/octo-sts/app/security/advisories/GHSA-h3qp-hwvr-9xcq
- https://github.com/octo-sts/app/commit/0f177fde54f9318e33f0bba6abaea9463a7c3afd
- https://github.com/octo-sts/app/commit/b3976e39bd8c8c217c0670747d34a4499043da92
- https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/52xxx/CVE-2025-52477.json
