CVE-2026-35039 in fast-jwtinformazioni

Riassunto

di VulDB • 24/06/2026

fast-jwt fornisce un'implementazione veloce di JSON Web Token (JWT). Dalla versione 0.0.1 fino alla 6.1.0, la configurazione di un metodo cacheKeyBuilder personalizzato che non crea correttamente chiavi univoche per diversi token può causare collisioni nella cache. Ciò potrebbe portare a una errata identificazione dei token durante il processo di verifica, facendo sì che i token validi restituiscano claim appartenenti ad altri token validi e causando l'errata identificazione degli utenti come altri utenti in base al token sbagliato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00212

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!