Эксперты по кибербезопасности из компании Salt Security обнаружили
критическую уязвимость во фреймворке Expo, которая может раскрыть данных пользователей различных онлайн-сервисов.
Уязвимость CVE-2023-28131 (CVSS: 9.6) связана с тем, как в Expo реализована функция входа через социальную сеть с помощью протокола Expo Open Authorization (OAuth).
Expo — это платформа, которая позволяет разработчикам создавать нативные приложения для iOS, Android и веб-сайтов с использованием единой кодовой базы. Платформа предлагает ряд инструментов, библиотек и сервисов, направленных на упрощение и ускорение процесса разработки.
Однако из-за уязвимости сервисы, основанные на Expo, подвергались риску утечки учетных данных и могли позволить злоумышленнику захватить аккаунты клиентов. Ошибка могла повлиять на любого, кто входит в онлайн-сервис с помощью Expo, используя свои аккаунты Facebook*,
Источник: SecurityLab