**Nome do software vulnerável e versões afetadas:

Versões do DynamoDB Encryption Client anteriores à 1.15.0

Descrição:

O problema afeta usuários do MostRecentProvider no DynamoDB Encryption Client com um provedor de chaves como o AWS Key Management Service. Quando as permissões de uso de chaves foram alteradas no provedor de chaves, a lógica de reautorização de chaves baseada em tempo no MostRecentProvider não reautorizou o uso da chave, criando a possibilidade de que as chaves fossem usadas após as permissões para tal terem sido revogadas no provedor de chaves.

Recomendações:

Para versões anteriores à 1.15.0, modifique seu código e adote o CachingMostRecentProvider para resolver o problema.

Como solução alternativa temporária para usuários que não podem atualizar para usar o CachingMostRecentProvider, chame clear() no cache para limpar manualmente todo o seu conteúdo, o que forçará uma revalidação a ocorrer com o provedor de chaves na próxima utilização da chave.