CVE-2026-32726

Name of the Vulnerable Software and Affected Versions SciTokens C++ versões anteriores a 1.4.1

Description A biblioteca SciTokens C++, utilizada para criar e utilizar SciTokens, contém uma falha na validação de escopo baseada em caminho. O executor realiza uma comparação de prefixo de string para verificar se um caminho de recurso solicitado está dentro do escopo autorizado de um token. Essa verificação carece de aplicação de limite de segmento de caminho, permitindo que um token com escopo para um caminho autorize incorretamente o acesso a caminhos irmãos que compartilham o mesmo prefixo.

Recommendations Atualize para a versão 1.4.1 ou posterior.