CVE-2026-35039: fast-jwt में कैश टकराव भेद्यता (CRITICAL)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
fast-jwt
ठीक किया गया
6.1.0
CVE-2026-35039, fast-jwt में एक कैश टकराव भेद्यता है। एक कस्टम cacheKeyBuilder विधि जो विभिन्न टोकन के लिए विशिष्ट कुंजियाँ नहीं बनाती है, कैश टकराव का कारण बन सकती है, जिससे टोकन गलत तरीके से पहचाने जा सकते हैं और उपयोगकर्ता प्रतिरूपण हो सकता है। यह भेद्यता संस्करण 6.1.0 में ठीक कर दी गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35039 क्या है?
CVE-2026-35039 fast-jwt में एक कैश टकराव भेद्यता है जो टोकन सत्यापन के दौरान गलत पहचान का कारण बन सकती है।
क्या मैं प्रभावित हूँ?
यदि आप fast-jwt का उपयोग कर रहे हैं और एक कस्टम cacheKeyBuilder विधि का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
fast-jwt को संस्करण 6.1.0 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें