**Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica.

Descrição:

O problema diz respeito à descriptografia e verificação de objetos JsonWebEncryption com vários destinatários ou objetos JsonWebSignature com várias assinaturas. Os métodos Decrypt e Verify não especificam qual destinatário ou assinatura é válida, o que pode levar à confiança em cabeçalhos protegidos de um destinatário ou assinatura inválida.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.