SciTokens C++ : Vulnérabilité de parcours de répertoire relatif

SciTokens C++ est une bibliothèque minimale pour créer et utiliser des SciTokens à partir de C ou C++. Avant la version 1.4.1, scitokens-cpp est vulnérable à un contournement d'autorisation lors du traitement des scopes basés sur le chemin d'accès dans les tokens. La bibliothèque normalise le chemin d'accès du scope à partir du token avant l'autorisation et réduit les composants de chemin ".." au lieu de les rejeter. Par conséquent, un attaquant peut utiliser le parcours de répertoire parent dans la revendication de scope pour élargir l'autorisation effective au-delà du répertoire prévu. Ce problème a été corrigé dans la version 1.4.1.