CVE-2026-34950 in fast-jwtinfo

Zusammenfassung

von VulDB • 15.05.2026

fast-jwt bietet eine schnelle Implementierung von JSON Web Tokens (JWT). In den Versionen 6.1.0 und früher verwendet der publicKeyPemMatcher-Regex in fast-jwt/src/crypto.js einen ^-Anker, der durch beliebige führende Leerzeichen in der Schlüsselsequenz umgangen wird, wodurch derselbe JWT-Algorithmusverwechslungsangriff, der durch CVE-2023-48223 behoben wurde, erneut ermöglicht wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

31.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355549

CPE

bereit

EPSS

0.00235

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!