Auth0 · Auth0 Next.Js Sdk · CVE-2025-46344
**Nome do Software Vulnerável e Versões Afetadas**
Auth0 Next.js SDK versões 4.0.1 a 4.5.0
**Descrição**
O problema surge devido à falha em invocar `.setExpirationTime` ao gerar um token JWE para a sessão no Auth0 Next.js SDK. Isso resulta no JWE não conter uma claim de expiração interna. Consequentemente, mesmo que o cookie de sessão expire ou seja limpo, o JWE permanece válido.
**Recomendações**
Para as versões 4.0.1 a 4.5.0, atualize para a versão 4.5.1 para resolver o problema.