CVE-2026-34950 in fast-jwt
الملخص
بحسب VulDB • 02/06/2026
يوفر fast-jwt تنفيذًا سريعًا لرموز JSON Web Token (JWT). في الإصدار 6.1.0 والإصدارات الأقدم، يستخدم التعبير النمطي publicKeyPemMatcher الموجود في fast-jwt/src/crypto.js مؤشر بداية السلسلة (^)، والذي يمكن تجاوزه عن طريق وجود أي مسافات بيضاء بادئة في سلسلة المفتاح، مما يعيد تمكين هجوم التباس خوارزمية JWT نفسه الذي تم إصلاحه في CVE-2023-48223.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.