CVE-2026-35039: Cache Collision Critique dans fast-jwt
Plateforme
nodejs
Composant
fast-jwt
Corrigé dans
6.1.0
La CVE-2026-35039 décrit une vulnérabilité de collision de cache critique dans la bibliothèque fast-jwt. Une configuration incorrecte de la méthode `cacheKeyBuilder` peut entraîner des collisions de cache, où des jetons valides sont mal identifiés. Cela peut mener à l'usurpation d'identité, à l'escalade de privilèges et à l'accès non autorisé aux données. La version affectée est antérieure à 6.1.0, et la vulnérabilité est corrigée dans la version 6.1.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35039 ?
La CVE-2026-35039 est une vulnérabilité de collision de cache dans la bibliothèque fast-jwt, permettant potentiellement l'usurpation d'identité et l'escalade de privilèges.
Suis-je affecté par la CVE-2026-35039 ?
Vous êtes affecté si vous utilisez une version de fast-jwt antérieure à la version 6.1.0 et que vous avez configuré une méthode `cacheKeyBuilder` personnalisée de manière incorrecte.
Comment corriger la vulnérabilité CVE-2026-35039 ?
Mettez à jour fast-jwt vers la version 6.1.0 ou ultérieure. Assurez-vous que votre méthode `cacheKeyBuilder` génère des clés uniques pour chaque jeton.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement