Riekvanzanten

**Nome do software vulnerável e versões afetadas** Versões do Directus anteriores à 10.11.0 **Descrição** O problema diz respeito a tokens de sessão que não são invalidados corretamente quando um usuário faz logout. Especificamente, o `directus session` é destruído e o cookie é excluído, mas se o valor do cookie for capturado, ele permanece válido por todo o seu tempo de validade, que é definido como 1 dia por padrão. Isso efetivamente transforma o token de sessão em um token sem estado de longa duração e irrevogável, em vez do token de sessão com estado pretendido. **Recomendações** Para versões anteriores à 10.11.0, atualize para a versão 10.11.0 para corrigir o problema. Como solução alternativa temporária, considere implementar verificações adicionais para garantir que tokens vazados não sejam válidos indefinidamente, como verificar a existência e o status de expiração do `directus session` associado ao autenticar um token de sessão JWT.