https://hdknr.github.io/blogs/tags/jwt/Recent content in JWT on hdknr blogHugo -- 0.157.0jaMon, 06 Apr 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/04/fast-jwt-%E3%81%AE%E8%AA%8D%E8%A8%BC%E3%83%90%E3%82%A4%E3%83%91%E3%82%B9%E8%84%86%E5%BC%B1%E6%80%A7-cve-2026-34950-%E7%A9%BA%E7%99%BD%E6%96%87%E5%AD%97%E4%B8%80%E3%81%A4%E3%81%A7-jwt-%E8%AA%8D%E8%A8%BC%E3%81%8C%E7%AA%81%E7%A0%B4%E3%81%95%E3%82%8C%E3%82%8B/Mon, 06 Apr 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/04/fast-jwt-%E3%81%AE%E8%AA%8D%E8%A8%BC%E3%83%90%E3%82%A4%E3%83%91%E3%82%B9%E8%84%86%E5%BC%B1%E6%80%A7-cve-2026-34950-%E7%A9%BA%E7%99%BD%E6%96%87%E5%AD%97%E4%B8%80%E3%81%A4%E3%81%A7-jwt-%E8%AA%8D%E8%A8%BC%E3%81%8C%E7%AA%81%E7%A0%B4%E3%81%95%E3%82%8C%E3%82%8B/<p>JWT 認証ライブラリ <code>fast-jwt</code> に重大な脆弱性が発見された。公開鍵の先頭に空白文字や改行があるだけで認証が突破される可能性があり、影響はバージョン 6.1.0 以下に及ぶ。</p> <h2 id="fast-jwt-とは">fast-jwt とは</h2> <p><code>fast-jwt</code> は Node.js 向けの高速な JWT（JSON Web Token）の署名・検証ライブラリ。パフォーマンスを重視した実装で広く利用されているが、今回その内部の文字列処理と正規表現の甘さが致命的な脆弱性につながった。</p> <h2 id="cve-2026-34950-空白文字による認証バイパス">CVE-2026-34950: 空白文字による認証バイパス</h2> <h3 id="問題の概要">問題の概要</h3> <p>CVSS スコア <strong>9.1（Critical）</strong> の深刻な脆弱性。公開鍵の検証に使われている正規表現が、文字列の<strong>先頭を厳密に検証していない</strong>という欠陥に起因する。</p> <h3 id="攻撃メカニズム">攻撃メカニズム</h3> <p>公開鍵の先頭にスペースや改行文字（<code>\n</code>）が含まれると、正規表現による公開鍵の検証が失敗する。その結果、公開鍵が <strong>HMAC 用の秘密鍵として誤って扱われ</strong>、攻撃者は任意のトークンを署名できてしまう。</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">3 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">4 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">5 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">6 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">7 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">8 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">9 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-text" data-lang="text"><span style="display:flex;"><span>// 通常の公開鍵（検証成功） </span></span><span style="display:flex;"><span>-----BEGIN PUBLIC KEY----- </span></span><span style="display:flex;"><span>... </span></span><span style="display:flex;"><span>-----END PUBLIC KEY----- </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span>// 先頭に空白が入った場合（検証失敗 → HMAC 鍵として扱われる） </span></span><span style="display:flex;"><span> -----BEGIN PUBLIC KEY----- </span></span><span style="display:flex;"><span>... </span></span><span style="display:flex;"><span>-----END PUBLIC KEY----- </span></span></code></pre></td></tr></table> </div> </div><p>これは過去に修正されたはずの <strong>CVE-2023-48223</strong>（アルゴリズム混同攻撃）と同様の攻撃を再び可能にする。前回の修正が不完全だったことが根本原因だ。</p>