PT-2026-29574 · Auth0+1 · Auth0-Php+3
Highjenny
·
Publicado
2026-04-01
·
Atualizado
2026-04-08
·
CVE-2026-34236
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Auth0-PHP versões 8.0.0 até 8.18.0
Descrição: O SDK Auth0-PHP usa entropia insuficiente para criptografia de cookies. Isso pode permitir que invasores forcejem a chave de criptografia e forjem cookies de sessão. Isso afeta aplicativos que usam as versões Auth0-PHP 8.0.0 até 8.18.0, bem como aplicativos que usam Auth0/symfony, Auth0/laravel0-auth0 ou Auth0/wordpress que dependem do SDK Auth0-PHP.
Recomendações: Atualize o Auth0/Auth0-PHP para a versão 8.19.0 ou superior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Auth0-Php
Auth0/Laravel0-Auth0
Auth0/Symfony
Auth0/Wordpress