UNKNOWNCVE-2026-35039
CVE-2026-35039: Kritieke Cache Collision in fast-jwt
Platform
nodejs
Component
fast-jwt
Opgelost in
6.1.0
CVE-2026-35039 is een kritieke kwetsbaarheid in fast-jwt. Het instellen van een custom cacheKeyBuilder methode die geen unieke keys creëert voor verschillende tokens kan leiden tot cache collisions. Dit kan leiden tot user impersonation, privilege escalation en cross-tenant data access. De kwetsbaarheid is verholpen in versie 6.1.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35039?
CVE-2026-35039 is een kritieke cache collision kwetsbaarheid in fast-jwt.
Ben ik getroffen door CVE-2026-35039?
U bent getroffen als u een kwetsbare configuratie van fast-jwt gebruikt.
Hoe kan ik CVE-2026-35039 verhelpen?
Update fast-jwt naar versie 6.1.0 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen