fast-jwt CVE-2026-35039 Cache Confusion Leading to Token Identity Mixup

漏洞概述 漏洞名称: Cache Confusion via cacheKeyBuilder Collisions Can Return Claims From a Different Token (Identity/Authorization Mixup) CVE ID: CVE-2026-35039 CVSS 评分: 8.1 / 10 (Critical / 严重) 受影响包: (npm) 漏洞描述: 在 中设置一个不能为不同令牌生成唯一键的自定义 方法，会导致缓存碰撞。这可能导致验证过程中的令牌被错误识别，从而引发有效令牌返回来自不同令牌的声明，以及用户被错误地识别为其他用户。 影响范围 受影响版本: 受影响配置条件: 漏洞仅影响同时满足以下两个条件的应用： 1. 启用了缓存（使用 选项）。 2. 使用了会产生碰撞的自定义 函数。 潜在后果: 用户冒充（User impersonation）：用户B接收用户A的身份和权限。 权限提升（Privilege escalation）：低权限用户继承管理员级访问权限。 跨租户数据访问（Cross-tenant data access）：用户获得对其他租户资源的访问权限。 绕过授权（Authorization bypass）：基于错误的用户身份做出安全决策。 修复方案 缓解措施 (Mitigations): 确保 产生的键是唯一的。 移除自定义 方法。 禁用缓存。 建议修复: 选项 A (最安全): 将令牌哈希与负载一起存储，并在返回缓存前验证匹配。 选项 B (更简单): 当提供自定义 时禁用缓存使用。 选项 C (防御性): 当发生缓存命中时，始终重新验证签名。 POC 代码

目標達成すべての支援者に感謝 — 100%達成しました！

fast-jwt CVE-2026-35039 Cache Confusion Leading to Token Identity Mixup

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

fast-jwt CVE-2026-35039 Cache Confusion Leading to Token Identity Mixup

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！