SciTokens vulnérable à l'injection SQL (SQL Injection) dans KeyCache

SciTokens est une bibliothèque de référence pour la génération et l'utilisation de SciTokens. Avant la version 1.9.6, la classe KeyCache dans scitokens était vulnérable à l'injection SQL (SQL Injection) car elle utilisait la fonction str.format() de Python pour construire des requêtes SQL avec des données fournies par l'utilisateur (telles que l'émetteur et key_id). Cela permettait à un attaquant d'exécuter des commandes SQL arbitraires contre la base de données SQLite locale. Ce problème a été corrigé dans la version 1.9.6.