Aradona91

**Nome do Software Vulnerável e Versões Afetadas** PyJWT versões anteriores a 2.13.0 **Descrição** PyJWT é uma implementação de JSON Web Token em Python. Quando o verificador decodifica JSON Web Tokens enquanto suporta algoritmos assimétricos e HMAC, a biblioteca não valida o uso de JSON Web Keys no algoritmo HMAC. Isso permite que um invasor use a chave pública do emissor como a chave secreta para o algoritmo HMAC. **Recomendações** Atualizar para a versão 2.13.0.

**Nome do Software Vulnerável e Versões Afetadas** versões do python-ldap anteriores a 3.4.5 **Descrição** O python-ldap é uma API cliente de protocolo leve de acesso a diretório (LDAP) para Python. A função `ldap.dn.escape dn chars()` realiza o escape incorreto de `x00` ao emitir uma barra invertida seguida por um byte NUL literal, em vez da forma hexadecimal RFC-4514 `00`. Isso pode fazer com que aplicações que utilizam esta função auxiliar para construir Nomes Distintos (DNs) a partir de entrada não confiável falhem antes que uma requisição seja enviada ao servidor LDAP, resultando em uma negação de serviço do lado do cliente. **Recomendações** Atualize para o python-ldap versão 3.4.5 ou posterior.