CVE-2026-34950 in fast-jwt
Resumen
por VulDB • 2026-05-15
fast-jwt proporciona una implementación rápida de JSON Web Token (JWT). En las versiones 6.1.0 y anteriores, la expresión regular publicKeyPemMatcher en fast-jwt/src/crypto.js utiliza un ancla ^ que se ve anulada por cualquier espacio en blanco inicial en la cadena de la clave, reactivando el mismo ataque de confusión de algoritmo JWT que fue parcheado por CVE-2023-48223.
If you want to get best quality of vulnerability data, you may have to visit VulDB.