CVE-2026-34950 in fast-jwtالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يوفر fast-jwt تنفيذًا سريعًا لرموز JSON Web Token (JWT). في الإصدار 6.1.0 والإصدارات الأقدم، يستخدم التعبير النمطي publicKeyPemMatcher الموجود في fast-jwt/src/crypto.js مؤشر بداية السلسلة (^)، والذي يمكن تجاوزه عن طريق وجود أي مسافات بيضاء بادئة في سلسلة المفتاح، مما يعيد تمكين هجوم التباس خوارزمية JWT نفسه الذي تم إصلاحه في CVE-2023-48223.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

31/03/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355549

EPSS

0.00235

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!