CVE-2026-35039 in fast-jwt
Riassunto
di VulDB • 24/06/2026
fast-jwt fornisce un'implementazione veloce di JSON Web Token (JWT). Dalla versione 0.0.1 fino alla 6.1.0, la configurazione di un metodo cacheKeyBuilder personalizzato che non crea correttamente chiavi univoche per diversi token può causare collisioni nella cache. Ciò potrebbe portare a una errata identificazione dei token durante il processo di verifica, facendo sì che i token validi restituiscano claim appartenenti ad altri token validi e causando l'errata identificazione degli utenti come altri utenti in base al token sbagliato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.