SciTokens C++: सापेक्ष पथ ट्रैवर्सल भेद्यता (Relative Path Traversal Vulnerability)

SciTokens C++ C या C++ से SciTokens बनाने और उपयोग करने के लिए एक न्यूनतम लाइब्रेरी है। संस्करण 1.4.1 से पहले, scitokens-cpp टोकन में पथ-आधारित स्कोप को संसाधित करते समय प्राधिकरण बाईपास के लिए असुरक्षित है। लाइब्रेरी प्राधिकरण से पहले टोकन से स्कोप पथ को सामान्य करती है और उन्हें अस्वीकार करने के बजाय ".." पथ घटकों को संक्षिप्त करती है। परिणामस्वरूप, एक हमलावर इच्छित निर्देशिका से परे प्रभावी प्राधिकरण को व्यापक बनाने के लिए स्कोप दावे में पैरेंट-डायरेक्टरी ट्रैवर्सल का उपयोग कर सकता है। इस समस्या को संस्करण 1.4.1 में ठीक कर दिया गया है।