Cmatheson

**Nome do software vulnerável e versões afetadas** Biblioteca AuthKit para versões do Next.js anteriores à 0.4.2 **Descrição** A vulnerabilidade permite que um usuário reutilize uma sessão expirada ao manipular o cabeçalho `x-workos-session`. Isso pode ser explorado para contornar a expiração da sessão. **Recomendações** Para versões anteriores à 0.4.2, atualize para a versão 0.4.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao cabeçalho `x-workos-session` para minimizar o risco de exploração.