Kelvinzhu-Okta

**Nome do Software Vulnerável e Versões Afetadas** Versões do Auth0-PHP de 8.0.0-BETA3 até 8.14.0 **Descrição** O problema ocorre devido à desserialização insegura de dados de cookie. Se explorada, um ator de ameaça poderia enviar um cookie especialmente construído contendo dados serializados maliciosos, pois o SDK processa o conteúdo do cookie sem autenticação prévia. Aplicações que utilizam o SDK Auth0-PHP, bem como aquelas que utilizam os SDKs Auth0/symfony, Auth0/laravel-auth0 ou Auth0/wordpress, são afetadas porque dependem das versões vulneráveis do SDK Auth0-PHP. **Recomendações** Para as versões de 8.0.0-BETA3 até 8.14.0, atualize para a versão 8.14.0 para corrigir a falha de segurança. Como solução temporária, considere restringir o processamento do conteúdo do cookie para minimizar o risco de exploração.