CVE-2026-53776

Nome do Software Vulnerável e Versões Afetadas Perry versões anteriores a 0.5.1166

Descrição Um problema no processo de validação de JWT permite que atacantes remotos ignorem a expiração do token. Isso ocorre porque o auxiliar verify decode dentro do caminho de verificação JWT da stdlib define incondicionalmente validate exp como false. Consequentemente, atacantes com um token de portador emitido anteriormente podem usar tokens expirados em qualquer chamada jwt.verify() para manter o acesso autenticado indefinidamente, ignorando mecanismos de expiração de sessão, como revogação administrativa ou logout do usuário.

Recomendações Atualize para a versão 0.5.1166 ou posterior.