jsonwebtoken's insecure implementation of key retrieval function could lead to Forgeable Public/Private Tokens from RSA to HMAC

A biblioteca jsonwebtoken (versões ≤ 8.5.1) pode verificar tokens JWT incorretamente se a função de recuperação de chaves for mal implementada, permitindo que atacantes criem tokens forjados trocando o algoritmo de assimétrico (RSA) para simétrico (HMAC). Isso ocorre porque a biblioteca pode aceitar tokens assinados com um algoritmo mas verificados com outro.

A vulnerabilidade existe no mecanismo de recuperação de chaves do jsonwebtoken ≤ 8.5.1, onde má configuração permite ataques de confusão de algoritmos. Um atacante pode forjar tokens explorando funções de recuperação de chaves fracas que não garantem consistência de algoritmo entre assinatura e verificação, permitindo que tokens assinados com RSA sejam validados usando HMAC com chave simétrica. Pré-condição: aplicação deve usar chaves simétricas e assimétricas na mesma função jwt.verify().