CVE-2026-35039: Colisión de Cache Crítica en fast-jwt
Plataforma
nodejs
Componente
fast-jwt
Corregido en
6.1.0
La vulnerabilidad CVE-2026-35039 en fast-jwt permite la colisión de caché al usar un método `cacheKeyBuilder` personalizado que no crea claves únicas para diferentes tokens. Esto puede llevar a la suplantación de usuarios y la escalada de privilegios. Se ha solucionado en la versión 6.1.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35039?
Es una vulnerabilidad de colisión de caché en fast-jwt que puede llevar a la suplantación de usuarios.
¿Estoy afectado por la vulnerabilidad CVE-2026-35039?
Estás afectado si estás utilizando una versión vulnerable de fast-jwt y has configurado un `cacheKeyBuilder` personalizado que no genera claves únicas.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-35039?
Debes actualizar fast-jwt a la versión 6.1.0 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis