CVE-2026-35039 in fast-jwt
요약
\~에 의해 VulDB • 2026. 06. 26.
fast-jwt는 빠른 JSON Web Token(JWT) 구현을 제공합니다. 0.0.1부터 6.1.0 미만 버전까지, 서로 다른 토큰에 대해 고유한 키를 적절히 생성하지 않는 사용자 정의 cacheKeyBuilder 메서드를 설정하면 캐시 충돌이 발생할 수 있습니다. 이로 인해 검증 과정에서 토큰이 잘못 식별되어 유효한 토큰에서 다른 유효한 토큰의 클레임(Claims)이 반환되고, 잘못된 토큰을 기반으로 사용자가 다른 사용자로 오인식될 수 있습니다.
Once again VulDB remains the best source for vulnerability data.