UNKNOWNCVE-2026-35039
CVE-2026-35039:fast-jwt缓存冲突导致用户伪造 (CVSS 9.1)
平台
nodejs
组件
fast-jwt
已修复版本
6.1.0
CVE-2026-35039是fast-jwt库中的一个缓存冲突漏洞。当自定义的cacheKeyBuilder方法未能为不同的令牌创建唯一的键时,会导致缓存冲突,从而在验证过程中错误地识别令牌。这可能导致用户伪造、权限提升和跨租户数据访问等严重后果。该漏洞影响fast-jwt库,已在6.1.0版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-35039是什么?
CVE-2026-35039是fast-jwt库中的一个缓存冲突漏洞,由于不正确的缓存键生成导致令牌验证错误,可能造成用户伪造等安全问题。
我是否受到CVE-2026-35039的影响?
如果您的项目使用了fast-jwt库,并且自定义了cacheKeyBuilder方法但未正确生成唯一键,则可能受到影响。请检查您的fast-jwt版本是否低于6.1.0。
如何修复CVE-2026-35039?
将fast-jwt库升级到6.1.0或更高版本可以修复此漏洞。确保您的cacheKeyBuilder方法能够为不同的令牌生成唯一的缓存键。