jsonwebtoken's insecure implementation of key retrieval function could lead to Forgeable Public/Private Tokens from RSA to HMAC

La biblioteca jsonwebtoken (versiones ≤ 8.5.1) puede verificar incorrectamente tokens JWT si la función de recuperación de claves está mal implementada, permitiendo que atacantes forjen tokens válidos cambiando de algoritmo asimétrico (RSA) a simétrico (HMAC). Esto ocurre porque la biblioteca puede aceptar tokens firmados con un algoritmo pero verificados con otro.

La vulnerabilidad existe en el mecanismo de recuperación de claves de jsonwebtoken ≤ 8.5.1, donde la mala configuración permite ataques de confusión de algoritmos. Un atacante puede forjar tokens explotando funciones de recuperación de claves débiles que no garantizan consistencia de algoritmos entre firma y verificación, permitiendo que tokens firmados con RSA se validen usando HMAC con clave simétrica. Precondición: la aplicación debe usar claves simétricas y asimétricas en la misma función jwt.verify().