Rohitkoul

**Nome do Software Vulnerável e Versões Afetadas** Versões do JWK Set anteriores à 0.6.0 **Descrição** O cache local do JWK Set do cliente HTTP fornecido pelo projeto deveria realizar uma substituição completa quando a goroutine atualiza o JWK Set remoto. No entanto, o comportamento atual é sobrescrever ou anexar, o que constitui um problema de segurança para casos de uso que utilizam o cliente HTTP com cache automático fornecido e nos quais a remoção de uma chave de um JWK Set é equivalente à revogação. Um exemplo de cenário de ataque envolve um atacante utilizando uma chave privada roubada para assinar conteúdo após a chave ter sido removida do JWK Set. **Recomendações** Para versões anteriores à 0.6.0, atualize para a versão 0.6.0 ou posterior para resolver o problema. Como solução temporária, considere remover o cliente HTTP com cache automático fornecido e substituí-lo por uma implementação personalizada, definindo o `HTTPClientStorageOptions.RefreshInterval` como zero (ou não especificando o valor).