biscuit-java vulnerable to public key confusion in third party block

Uma falha no biscuit-java permite que um usuário malicioso crie uma requisição de bloco de terceira parte falsificada que engana a autoridade a confiar na chave criptográfica errada. Isso pode levar à validação não autorizada de tokens se o atacante conseguir fazer a autoridade assinar um bloco com associações de chave incorretas.

A vulnerabilidade existe na geração de blocos de terceira parte, onde uma requisição ThirdPartyBlock construída maliciosamente pode causar confusão entre a chave pública do bloco anterior e as chaves da tabela de símbolos do token. Um atacante pode enviar uma requisição maliciosa com chaves públicas não correspondentes, levando a autoridade de terceira parte a gerar e assinar um bloco com relações de confiança de chave incorretas nas regras datalog.