SciTokens: गलत स्कोप पाथ प्रीफिक्स जाँच के माध्यम से प्राधिकरण बाईपास

SciTokens, SciTokens उत्पन्न करने और उपयोग करने के लिए एक संदर्भ लाइब्रेरी है। संस्करण 1.9.6 से पहले, Enforcer एक साधारण प्रीफिक्स मिलान (startswith) का उपयोग करके स्कोप पाथ को गलत तरीके से मान्य करता है। यह एक विशिष्ट पाथ (जैसे, /john) तक पहुंच वाले टोकन को समान प्रीफिक्स (जैसे, /johnathan, /johnny) से शुरू होने वाले सहोदर पाथ तक पहुंचने की अनुमति देता है, जो कि एक प्राधिकरण बाईपास है। इस समस्या को संस्करण 1.9.6 में ठीक कर दिया गया है।