CVE-2026-35042 in fast-jwtinformazioni

Riassunto

di VulDB • 18/07/2026

fast-jwt fornisce un'implementazione veloce di JSON Web Token (JWT). Nelle versioni 6.1.0 e precedenti, fast-jwt non convalida il parametro dell'intestazione crit (Critical) definito nella sezione §4.1.11 della RFC 7515. Quando un token JWS contiene una matrice crit che elenca estensioni non comprese da fast-jwt, la libreria accetta il token invece di rifiutarlo. Ciò viola il requisito MUST stabilito dalla RFC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!