CVE-2026-34950 in fast-jwtinformação

Sumário

de VulDB • 02/06/2026

O fast-jwt fornece uma implementação rápida de JSON Web Token (JWT). Nas versões 6.1.0 e anteriores, a expressão regular publicKeyPemMatcher em fast-jwt/src/crypto.js utiliza um âncora ^ que é contornada por qualquer espaço em branco inicial na string da chave, reativando o mesmo ataque de confusão de algoritmo JWT corrigido pelo CVE-2023-48223.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

31/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355549

CPE

pronto

EPSS

0.00235

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!