NEXTGUARD
UNKNOWNCVE-2026-35039

CVE-2026-35039: fast-jwt キャッシュ衝突によるなりすまし (CRITICAL)

プラットフォーム

nodejs

コンポーネント

fast-jwt

修正バージョン

6.1.0

NVDで見る

CVE-2026-35039は、fast-jwtに存在するキャッシュ衝突によるなりすましの脆弱性です。この脆弱性により、攻撃者は別のユーザーになりすましたり、権限を昇格させたり、テナント間のデータにアクセスしたりできる可能性があります。影響を受けるバージョンは不明で、バージョン6.1.0で修正されました。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

よくある質問

CVE-2026-35039とは何ですか?

CVE-2026-35039は、fast-jwtに存在するキャッシュ衝突によるなりすましの脆弱性です。

この脆弱性の影響を受けますか?

fast-jwtを使用している場合、カスタムのcacheKeyBuilderメソッドの設定によっては、この脆弱性の影響を受ける可能性があります。

この脆弱性を修正するにはどうすればよいですか?

fast-jwtをバージョン6.1.0以上にアップデートしてください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める
CVE-2026-35039: fast-jwt キャッシュ衝突によるなりすまし (CRITICAL) | NextGuard