CVE-2023-48223 in fast-jwtinformación

Resumen

por VulDB • 2026-05-29

fast-jwt proporciona una implementación rápida de JSON Web Token (JWT). Antes de la versión 3.3.2, la biblioteca fast-jwt no previene adecuadamente la confusión de algoritmos JWT para todos los tipos de claves públicas. El método 'publicKeyPemMatcher' en 'fast-jwt/src/crypto.js' no coincide correctamente con todos los formatos PEM comunes para claves públicas. Para explotar esta vulnerabilidad, un atacante necesita crear un token JWT malicioso que contenga el algoritmo HS256, firmado con la clave pública RSA de la aplicación víctima. Este ataque solo funcionará si la aplicación víctima utiliza una clave pública que contiene el encabezado `BEGIN RSA PUBLIC KEY`. Las aplicaciones que utilizan el algoritmo RS256, una clave pública con un encabezado `BEGIN RSA PUBLIC KEY` y que llaman a la función verify sin proporcionar explícitamente un algoritmo, son vulnerables a este ataque de confusión de algoritmos, lo que permite a los atacantes firmar cargas útiles arbitrarias que serán aceptadas por el verificador. La versión 3.3.2 contiene un parche para este problema. Como solución alternativa, cambie la línea 29 de `blob/master/src/crypto.js` para incluir una expresión regular.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-11-13

Divulgación

2023-11-20

Moderación

aceptado

Artículo

VDB-245820

CPE

listo

EPSS

0.00687

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!