Consideratio

**Nome do Software Vulnerável e Versões Afetadas** jupyterhub-ltiauthenticator versões 1.3.0 até 1.3.x **Descrição** O problema diz respeito ao LTI13Authenticator no jupyterhub-ltiauthenticator, que não validava assinaturas JWT, potencialmente permitindo que requisições forjadas fossem autorizadas. Isso afeta instalações do JupyterHub configuradas para usar a classe LTI13Authenticator. **Recomendações** Para as versões 1.3.0 até 1.3.x, atualize para a versão 1.4.0, que remove o LTI13Authenticator para corrigir o problema. Como solução temporária, considere desativar a classe LTI13Authenticator até que o problema seja resolvido.