CVE-2026-35041 in fast-jwt
요약
\~에 의해 VulDB • 2026. 06. 21.
fast-jwt는 빠른 JSON Web Token(JWT) 구현을 제공합니다. 5.0.0부터 6.2.0까지의 fast-jwt에서는 allowedAud 검증 옵션이 정규식으로 구성된 경우 서비스 거부(Denial-of-Service) 상태가 발생할 수 있습니다. aud 클레임이 공격자가 제어할 수 있으며 라이브러리에서 제공된 RegExp에 대해 이를 평가하기 때문에, 조작된 JWT는 JavaScript 정규식 엔진에서 치명적인 백트래킹(catastrophic backtracking)을 유발하여 검증 중 상당한 CPU 리소스를 소모하게 됩니다. 이 취약점은 6.2.1에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.