【快讯】Salt Security发现Expo Framework中的关键安全漏洞

据Salt Security安全研究人员表示，用于数百线上服务的知名开发框架Expo出现可劫持账号的重大漏洞，该漏洞是在Expo使用的开放授权(OAuth)社交登录功能中发现的，有可能影响任何通过Facebook、Google、Apple和Twitter账户使用Expo框架登录在线服务的用户。据悉，该Expo漏洞编号为CVE-2023-28131，攻击者可以利用该漏洞全面接管账户，造成身份盗窃、金融欺诈、信用卡盗窃等。