Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-30144
- EPSS 1.83%
- Veröffentlicht 19.03.2025 15:41:19
- Zuletzt bearbeitet 19.03.2025 16:15:33
fast-jwt provides fast JSON Web Token (JWT) implementation. Prior to 5.0.6, the fast-jwt library does not properly validate the iss claim based on the RFC 7519. The iss (issuer) claim validation within the fast-jwt library permits an array of strings...
5.9
CVE-2023-48223
- EPSS 0.18%
- Veröffentlicht 20.11.2023 18:15:07
- Zuletzt bearbeitet 21.11.2024 08:31:14
fast-jwt provides fast JSON Web Token (JWT) implementation. Prior to version 3.3.2, the fast-jwt library does not properly prevent JWT algorithm confusion for all public key types. The 'publicKeyPemMatcher' in 'fast-jwt/src/crypto.js' does not proper...
1