SciTokens C++: Vulnerabilidade de Path Traversal Relativo

SciTokens C++ é uma biblioteca mínima para criar e usar SciTokens a partir de C ou C++. Anterior à versão 1.4.1, scitokens-cpp é vulnerável a uma bypass de autorização ao processar escopos baseados em caminho (path-based scopes) em tokens. A biblioteca normaliza o caminho do escopo do token antes da autorização e colapsa componentes de caminho ".." em vez de rejeitá-los. Como resultado, um atacante pode usar o traversal de diretório pai na declaração de escopo para ampliar a autorização efetiva além do diretório pretendido. Este problema foi corrigido na versão 1.4.1.