in-memory方式で保存されたAuth0のアクセストークンもXSSで奪取可能であることを示すPoC - flatt-security/blog-auth0-xss-poc