CVE-2026-34950 in fast-jwtinformación

Resumen

por VulDB • 2026-05-15

fast-jwt proporciona una implementación rápida de JSON Web Token (JWT). En las versiones 6.1.0 y anteriores, la expresión regular publicKeyPemMatcher en fast-jwt/src/crypto.js utiliza un ancla ^ que se ve anulada por cualquier espacio en blanco inicial en la cadena de la clave, reactivando el mismo ataque de confusión de algoritmo JWT que fue parcheado por CVE-2023-48223.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355549

CPE

listo

EPSS

0.00235

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!