Alessandroa

**Nome do software vulnerável e versões afetadas: Versões do NextAuth.js anteriores à 3.3.0 Descrição: O problema está relacionado a uma vulnerabilidade de verificação de token no NextAuth.js, afetando especificamente implementações que utilizam o adaptador de banco de dados Prisma em conjunto com o provedor de e-mail. O adaptador de banco de dados Prisma verificava o token de verificação, mas não verificava o endereço de e-mail associado a esse token, permitindo que um invasor usasse um token válido para fazer login como outro usuário. Esse problema é específico do adaptador Prisma, que conta com suporte da comunidade, e não está presente no adaptador de banco de dados padrão. Recomendações: Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou mais recente para resolver o problema. Como solução alternativa temporária, considere desativar o provedor de e-mail até que um patch esteja disponível.