Reviactyl — это панель управления игровым сервером с открытым исходным кодом, созданная с использованием Laravel, React, FilamentPHP, Vite и Go. Начиная с версии 26.2.0-beta.1 и до версии 26.2.0-beta.5, уязвимость в потоке аутентификации OAuth позволяла автоматически связывать учетные записи социальных сетей исключительно на основе совпадающих адресов электронной почты. Злоумышленник может создать или контролировать учетную запись в социальной сети (например, Google, GitHub, Discord), используя адрес электронной почты жертвы, и получить полный доступ к учетной записи жертвы, не зная ее пароля.
Это приводит к полному захвату учетной записи без необходимости предварительной аутентификации. Эта проблема исправлена в версии 26.2.0-beta.5.
Показать оригинальное описание (EN)
Reviactyl is an open-source game server management panel built using Laravel, React, FilamentPHP, Vite, and Go. From version 26.2.0-beta.1 to before version 26.2.0-beta.5, a vulnerability in the OAuth authentication flow allowed automatic linking of social accounts based solely on matching email addresses. An attacker could create or control a social account (e.g., Google, GitHub, Discord) using a victim’s email address and gain full access to the victim's account without knowing their password. This results in a full account takeover with no prior authentication required. This issue has been patched in version 26.2.0-beta.5.
Характеристики атаки
Последствия
Строка CVSS v3.1