Auth0 Symfony SDK の Cookie 暗号化におけるエントロピー不足

### 影響 Auth0 PHP SDK で構築されたアプリケーションでは、Cookie が不十分なエントロピーで暗号化されており、脅威アクターが暗号化キーをブルートフォース攻撃してセッション Cookie を偽造する可能性があります。 ### 影響を受けますか？ アプリケーションが次の前提条件を満たす場合、影響を受けます。 - Auth0 Symfony SDK のバージョン 5.0.0 から 5.7.0 を使用している - Auth0 Symfony SDK が Auth0-PHP SDK のバージョン 8.0.0 から 8.18.0 を使用している。 ### 解決策 Auth0/symfony-auth0 をバージョン 5.8.0 以降にアップグレードしてください。