CVE-2025-48951

Nome do Software Vulnerável e Versões Afetadas Versões do Auth0-PHP de 8.0.0-BETA3 até 8.14.0

Descrição O problema ocorre devido à desserialização insegura de dados de cookie. Se explorada, um ator de ameaça poderia enviar um cookie especialmente construído contendo dados serializados maliciosos, pois o SDK processa o conteúdo do cookie sem autenticação prévia. Aplicações que utilizam o SDK Auth0-PHP, bem como aquelas que utilizam os SDKs Auth0/symfony, Auth0/laravel-auth0 ou Auth0/wordpress, são afetadas porque dependem das versões vulneráveis do SDK Auth0-PHP.

Recomendações Para as versões de 8.0.0-BETA3 até 8.14.0, atualize para a versão 8.14.0 para corrigir a falha de segurança. Como solução temporária, considere restringir o processamento do conteúdo do cookie para minimizar o risco de exploração.