SciTokens: Ignorar Autorização via Path Traversal na Validação de Escopo

SciTokens é uma biblioteca de referência para gerar e usar SciTokens. Antes da versão 1.9.7, o Enforcer é vulnerável a um ataque de path traversal onde um atacante pode usar dot-dot (..) na declaração de escopo de um token para escapar da restrição de diretório pretendida. Isso ocorre porque a biblioteca normaliza tanto o caminho autorizado (do token) quanto o caminho solicitado (do aplicativo) antes de compará-los usando startswith. Este problema foi corrigido na versão 1.9.7.