CVE-2026-34950 in fast-jwt
요약
\~에 의해 VulDB • 2026. 06. 02.
fast-jwt는 빠른 JSON Web Token(JWT) 구현을 제공합니다. 6.1.0 및 이전 버전에서 fast-jwt/src/crypto.js의 publicKeyPemMatcher 정규식은 키 문자열의 선행 공백에 의해 무력화되는 ^ 앵커를 사용하므로, CVE-2023-48223에서 패치된 것과 동일한 JWT 알고리즘 혼란 공격이 다시 가능해집니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.