CVE-2026-34950 in fast-jwt情報

要約

〜によって VulDB • 2026年06月02日

fast-jwtは高速なJSON Web Token (JWT) 実装を提供します。バージョン6.1.0およびそれ以前のバージョンでは、fast-jwt/src/crypto.js内のpublicKeyPemMatcher正規表現が^アンカーを使用しており、キー文字列の先頭の空白文字によってこのアンカーが回避可能となり、CVE-2023-48223で修正されたのと同じJWTアルゴリズム混同攻撃が再発します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年03月31日

モデレーション

承諾済み

エントリ

VDB-355549

EPSS

0.00235

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!