Alichtman

**Nome do Software Vulnerável e Versões Afetadas** Versões do Spotipy anteriores à 2.25.1 **Descrição** O problema envolve a classe `CacheHandler` no Spotipy, que cria um arquivo de cache para armazenar o token de autenticação com permissões excessivamente amplas. Isso permite a exposição potencial do token de autenticação do Spotify, que poderia ser lido por um atacante, como outro usuário na máquina ou um processo executando como outro usuário. Se acessado, o token pode ser usado para realizar ações administrativas na conta do Spotify, dependendo do escopo concedido ao token. **Recomendações** Para versões anteriores à 2.25.1, atualize para a versão 2.25.1 para restringir as permissões do arquivo de cache e prevenir a exposição excessivamente ampla do token de autenticação do Spotify.