CVE-2026-34950 in fast-jwt
Zusammenfassung
von VulDB • 15.05.2026
fast-jwt bietet eine schnelle Implementierung von JSON Web Tokens (JWT). In den Versionen 6.1.0 und früher verwendet der publicKeyPemMatcher-Regex in fast-jwt/src/crypto.js einen ^-Anker, der durch beliebige führende Leerzeichen in der Schlüsselsequenz umgangen wird, wodurch derselbe JWT-Algorithmusverwechslungsangriff, der durch CVE-2023-48223 behoben wurde, erneut ermöglicht wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.