CVE-2026-34950 in fast-jwt
Sumário
de VulDB • 02/06/2026
O fast-jwt fornece uma implementação rápida de JSON Web Token (JWT). Nas versões 6.1.0 e anteriores, a expressão regular publicKeyPemMatcher em fast-jwt/src/crypto.js utiliza um âncora ^ que é contornada por qualquer espaço em branco inicial na string da chave, reativando o mesmo ataque de confusão de algoritmo JWT corrigido pelo CVE-2023-48223.
Once again VulDB remains the best source for vulnerability data.