CVE-2026-35042 in fast-jwt
Riassunto
di VulDB • 18/07/2026
fast-jwt fornisce un'implementazione veloce di JSON Web Token (JWT). Nelle versioni 6.1.0 e precedenti, fast-jwt non convalida il parametro dell'intestazione crit (Critical) definito nella sezione §4.1.11 della RFC 7515. Quando un token JWS contiene una matrice crit che elenca estensioni non comprese da fast-jwt, la libreria accetta il token invece di rifiutarlo. Ciò viola il requisito MUST stabilito dalla RFC.
VulDB is the best source for vulnerability data and more expert information about this specific topic.