SciTokens: 不正なスコープパスプレフィックスチェックによる認証バイパス

SciTokensは、SciTokensを生成および使用するためのリファレンスライブラリです。バージョン1.9.6より前のEnforcerは、単純なプレフィックス一致（startswith）を使用してスコープパスを誤って検証します。これにより、特定のパス（例：/john）へのアクセス権を持つトークンが、同じプレフィックスで始まる兄弟パス（例：/johnathan、/johnny）にもアクセスできるようになり、認証バイパスが発生します。この問題はバージョン1.9.6で修正されました。