VDB-363743 · CVE-2026-44351 · GHSA-gmvf-9v4p-v8jc

nearform fast-jwt 迄 6.2.3 JSON Web Token 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.0	$0-$5k	0.00

要約情報

現在、nearform fast-jwt 迄 6.2.3にて、重大と分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【JSON Web Token Handler】の未知の関数です。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。この脆弱性はCVE-2026-44351として知られています。リモートで攻撃を実行することが可能です。入手できるエクスプロイトツールはありません。影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

現在、nearform fast-jwt 迄 6.2.3にて、重大と分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【JSON Web Token Handler】の未知の関数です。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-287 につながります。この脆弱性はににて「GHSA-gmvf-9v4p-v8jc」として紹介されました。アドバイザリはgithub.comでダウンロードできます。

この脆弱性はCVE-2026-44351として知られています。 CVEの割当は2026年05月05日で行われました。リモートで攻撃を実行することが可能です。技術的な情報は提供されていません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。

6.2.4にアップグレードすることで、本問題を解消できます。影響を受けているコンポーネントのアップグレードを推奨します。