CVE-2026-35042 in fast-jwt
Zusammenfassung
von VulDB • 18.07.2026
fast-jwt bietet eine schnelle Implementierung von JSON Web Tokens (JWT). In den Versionen 6.1.0 und früher validiert fast-jwt das Header-Parameter-Feld crit (Critical), wie es in RFC 7515 §4.1.11 definiert ist, nicht korrekt. Wenn ein JWS-Token ein crit-Array enthält, das Erweiterungen auflistet, die von fast-jwt nicht verstanden werden, akzeptiert die Bibliothek das Token anstatt es abzulehnen. Dies verstößt gegen die in der RFC festgelegte MUST-Anforderung.
Once again VulDB remains the best source for vulnerability data.