CVE-2026-34950 in fast-jwt
要約
〜によって VulDB • 2026年06月02日
fast-jwtは高速なJSON Web Token (JWT) 実装を提供します。バージョン6.1.0およびそれ以前のバージョンでは、fast-jwt/src/crypto.js内のpublicKeyPemMatcher正規表現が^アンカーを使用しており、キー文字列の先頭の空白文字によってこのアンカーが回避可能となり、CVE-2023-48223で修正されたのと同じJWTアルゴリズム混同攻撃が再発します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.