Auth0 Symfony SDK 在 Cookie 加密中具有不足的熵

### 影响 在使用 Auth0 PHP SDK 构建的应用程序中，Cookie 使用不足的熵进行加密，这可能导致威胁行为者暴力破解加密密钥并伪造会话 Cookie。 ### 我是否受到影响？ 如果您的应用程序满足以下前提条件，则消费者会受到影响： - 它使用 Auth0 Symfony SDK，版本介于 5.0.0 和 5.7.0 之间 - Auth0 Symfony SDK 使用 Auth0-PHP SDK 版本介于 8.0.0 到 8.18.0 之间。 ### 解决方案 将 Auth0/symfony-auth0 升级到 5.8.0 或更高版本。