Workos · Authkit · CVE-2025-55009
**Nome do Software Vulnerável e Versões Afetadas**
@workos-inc/authkit-remix versões 0.14.1 e anteriores
**Descrição**
A biblioteca AuthKit para Remix expôs artefatos sensíveis de autenticação – especificamente `sealedSession` e `accessToken` – ao retorná-los a partir do `authkitLoader`, causando sua renderização no HTML do navegador. Isso poderia levar ao sequestro de sessão em ambientes onde cross-site scripting (XSS), extensões maliciosas do navegador ou inspeção local são possíveis.
**Recomendações**
Atualize para a versão 0.15.0 ou posterior.