| Expo | 開發框架 | CVE-2023-28131 | AuthSession | 帳號劫持

Expo框架出現能劫持帳號的OAuth重大漏洞

基於AuthSession重導向代理伺服器(auth.expo.io)服務出現可劫持帳號的重大漏洞,Expo除了在最新SDK 48版及auth.expo.io服務的AuthSession模組移除useProxy選項,也建議使用AuthSession模組中useProxy選項的App/網站,應移轉以免除風險

2023-05-26