Idyll

**Nome do software vulnerável e versões afetadas** Versões do pacote Samly anteriores à 1.4.0 para Elixir **Descrição** O problema decorre da função `Samly.State.Store.get assertion/3`, que pode retornar uma sessão expirada. Isso interfere no controle de acesso porque o `Samly.AuthHandler` usa uma sessão em cache e não a substitui, mesmo após a expiração. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `Samly.State.Store.get assertion/3` até que um patch esteja disponível. Restrinja o acesso ao `Samly.AuthHandler` para minimizar o risco de exploração.