Highlzychowski

**Nome do software vulnerável e versões afetadas** omniauth-auth0, versões 2.3.0 a 2.4.0 **Descrição** O problema diz respeito à validação inadequada da assinatura do token JWT ao usar o método `jwt validator.verify`, o que pode permitir que um invasor contorne a autenticação e a autorização. Isso afeta usuários do `omniauth-auth0` que usam o método `JWTValidator.verify` diretamente ou que não realizam a autenticação usando o fluxo de código de autorização padrão do SDK. **Recomendações** Para as versões 2.3.0 a 2.4.0 do omniauth-auth0, atualize para a versão 2.4.1 para resolver o problema. Como solução alternativa temporária, considere evitar o uso direto do método `JWTValidator.verify` e, em vez disso, use o fluxo de código de autorização padrão do SDK para autenticação.