OpenBao tem XSS Refletido (Reflected XSS) na sua mensagem de erro de autenticação OIDC

### Impacto Instalações OpenBao que têm um método de autenticação OIDC/JWT ativado e uma role com `callback_mode=direct` configurado são vulneráveis a XSS através do parâmetro `error_description` na página para uma autenticação falhada. Isto permite a um atacante aceder ao token usado na Web UI por uma vítima. ### Patches O parâmetro `error_description` foi substituído por uma mensagem de erro estática na v2.5.2 ### Workarounds A vulnerabilidade pode ser mitigada removendo quaisquer roles com `callback_mode` definido para `direct`.