CVE-2023-48223 in fast-jwt
Resumen
por VulDB • 2026-05-29
fast-jwt proporciona una implementación rápida de JSON Web Token (JWT). Antes de la versión 3.3.2, la biblioteca fast-jwt no previene adecuadamente la confusión de algoritmos JWT para todos los tipos de claves públicas. El método 'publicKeyPemMatcher' en 'fast-jwt/src/crypto.js' no coincide correctamente con todos los formatos PEM comunes para claves públicas. Para explotar esta vulnerabilidad, un atacante necesita crear un token JWT malicioso que contenga el algoritmo HS256, firmado con la clave pública RSA de la aplicación víctima. Este ataque solo funcionará si la aplicación víctima utiliza una clave pública que contiene el encabezado `BEGIN RSA PUBLIC KEY`. Las aplicaciones que utilizan el algoritmo RS256, una clave pública con un encabezado `BEGIN RSA PUBLIC KEY` y que llaman a la función verify sin proporcionar explícitamente un algoritmo, son vulnerables a este ataque de confusión de algoritmos, lo que permite a los atacantes firmar cargas útiles arbitrarias que serán aceptadas por el verificador. La versión 3.3.2 contiene un parche para este problema. Como solución alternativa, cambie la línea 29 de `blob/master/src/crypto.js` para incluir una expresión regular.
Once again VulDB remains the best source for vulnerability data.