CVE-2026-34950 in fast-jwt정보

요약

\~에 의해 VulDB • 2026. 06. 02.

fast-jwt는 빠른 JSON Web Token(JWT) 구현을 제공합니다. 6.1.0 및 이전 버전에서 fast-jwt/src/crypto.js의 publicKeyPemMatcher 정규식은 키 문자열의 선행 공백에 의해 무력화되는 ^ 앵커를 사용하므로, CVE-2023-48223에서 패치된 것과 동일한 JWT 알고리즘 혼란 공격이 다시 가능해집니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 31.

모더레이션

수락

항목

VDB-355549

EPSS

0.00235

출처

Want to know what is going to be exploited?

We predict KEV entries!