Kaanoz1

**Nome do software vulnerável e versões afetadas** Versões do @fastify/session anteriores à 10.8.0 Versões do @fastify/session anteriores à 10.9.0 **Descrição** O problema ocorre ao restaurar o cookie do armazenamento de sessão, onde o campo `expires` é substituído se o campo `maxAge` tiver sido definido. Isso significa que um cookie nunca é detectado corretamente como expirado e, portanto, as sessões expiradas não são destruídas. **Recomendações** Para versões anteriores à 10.8.0, atualize para a versão 10.8.0 ou posterior para resolver o problema. Para versões anteriores à 10.9.0, atualize para a versão 10.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar uma lógica personalizada de expiração de sessão para mitigar o risco de exploração.