**Nome do software vulnerável e versões afetadas:

Microsoft Bot Builder SDK (versões afetadas não especificadas)

Descrição:

Uma reivindicação criada de forma maliciosa pode ser autenticada incorretamente pelo bot, exigindo que o invasor tenha conhecimento interno do bot. Esse problema afeta bots não configurados para serem usados como uma Skill.

Recomendações:

Para todas as versões afetadas, atualize para uma versão corrigida.

Como solução alternativa temporária, considere adicionar uma configuração de autenticação contendo ClaimsValidator, que lança uma exceção se as reivindicações forem reivindicações de Skill.