Jafar Sadiq

**Nome do Software Vulnerável e Versões Afetadas** Versões do Auth0-PHP de 8.0.0 a 8.17.0 Versões do Auth0/symfony de 5.0.0 a 5.5.0 Versões do Auth0/laravel-auth0 de 7.0.0 a 7.19.0 Versões do plugin Auth0/wordpress de 5.0.0-BETA0 a 5.4.0 **Descrição** O SDK Auth0-PHP contém uma falha na forma como a validação de audiência do token de acesso é tratada. Essa validação inadequada pode levar as aplicações a aceitarem incorretamente tokens de ID como tokens de acesso. Isso afeta aplicações construídas com o SDK Auth0-PHP e aquelas que utilizam integrações como Auth0/symfony, Auth0/laravel-auth0 e Auth0/wordpress que dependem de versões vulneráveis do SDK Auth0-PHP. **Recomendações** Atualize o Auth0-PHP para a versão 8.18.0 ou posterior. Atualize o Auth0/symfony para uma versão posterior a 5.5.0. Atualize o Auth0/laravel-auth0 para uma versão posterior a 7.19.0. Atualize o plugin Auth0/wordpress para uma versão posterior a 5.4.0.