SciTokens C++: Kwetsbaarheid voor relatieve pad traversal

SciTokens C++ is een minimale bibliotheek voor het maken en gebruiken van SciTokens vanuit C of C++. Voor versie 1.4.1 is scitokens-cpp kwetsbaar voor een autorisatie-omzeiling bij het verwerken van op paden gebaseerde scopes in tokens. De bibliotheek normaliseert het scope-pad van de token vóór autorisatie en reduceert ".." padcomponenten in plaats van ze te weigeren. Als gevolg hiervan kan een aanvaller parent-directory traversal gebruiken in de scope claim om de effectieve autorisatie te verbreden buiten de beoogde directory. Dit probleem is verholpen in versie 1.4.1.