Mrsuicideparrot

**Nome do software vulnerável e versões afetadas** Versões do DP3T-Backend-SDK anteriores à 1.1.1 **Descrição** Foi detectada uma falha no DP3T-Backend-SDK. Quando configurado para verificar o JWT antes de enviar ou publicar chaves, é possível ignorar a verificação da assinatura fornecendo um token JWT com `alg=none`. **Recomendações** Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a verificação de JWT ou restringir o uso do parâmetro `alg=none` até que um patch esteja disponível.