SciTokens: Ignorar Autorização via Verificação Incorreta do Prefixo do Caminho do Escopo

SciTokens é uma biblioteca de referência para gerar e usar SciTokens. Antes da versão 1.9.6, o Enforcer validava incorretamente os caminhos de escopo usando uma correspondência de prefixo simples (startswith). Isso permite que um token com acesso a um caminho específico (por exemplo, /john) também acesse caminhos irmãos que começam com o mesmo prefixo (por exemplo, /johnathan, /johnny), o que é uma forma de Ignorar Autorização (Authorization Bypass). Este problema foi corrigido na versão 1.9.6.