Firebase · Firebase Php-Jwt · CVE-2021-46743
**Nome do software vulnerável e versões afetadas**
Versões do Firebase PHP-JWT anteriores à 6.0.0
**Descrição**
O problema está relacionado a uma confusão de algoritmos, na qual um invasor pode falsificar tokens que são validados com a chave incorreta quando vários tipos de chaves são carregados em um chaveiro. Isso ocorre por meio do cabeçalho `kid` (ID da chave).
**Recomendações**
Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou posterior para resolver o problema.