CVE-2026-35039: Colisão de Cache Crítica no fast-jwt
Plataforma
nodejs
Componente
fast-jwt
Corrigido em
6.1.0
A vulnerabilidade CVE-2026-35039 refere-se a uma colisão de cache no componente fast-jwt. Uma configuração inadequada do método `cacheKeyBuilder` pode levar à identificação incorreta de tokens, resultando em impersonificação de usuários, escalada de privilégios e acesso indevido a dados. A versão afetada não foi especificada, mas a vulnerabilidade foi corrigida na versão 6.1.0.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35039?
A CVE-2026-35039 é uma vulnerabilidade crítica no componente fast-jwt que permite a colisão de cache de tokens, levando à identificação incorreta de usuários e potenciais explorações.
Como saber se estou vulnerável à CVE-2026-35039?
Você está vulnerável se estiver utilizando uma versão do fast-jwt anterior à 6.1.0 e tiver configurado um `cacheKeyBuilder` que não gera chaves únicas para diferentes tokens.
Como corrigir a vulnerabilidade CVE-2026-35039?
A vulnerabilidade CVE-2026-35039 foi corrigida na versão 6.1.0 do fast-jwt. Recomenda-se atualizar para esta versão ou posterior para mitigar o risco.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis