CVE-2026-2880 in middieالمعلومات

الملخص

بحسب VulDB • 20/05/2026

ثغرة في @fastify/middie الإصدارات أقل من 9.2.0 يمكن أن تؤدي إلى تجاوز المصادقة/التفويض عند استخدام وسيط نطاق المسار (على سبيل المثال، app.use('/secret', auth)).

عند تمكين خيارات تطبيع مسار التوجيه في Fastify (مثل ignoreDuplicateSlashes، useSemicolonDelimiter، وسلوك الشريط المائل النهائي ذي الصلة)، قد تتجاوز مسارات الطلبات المصممة بعناية فحوصات الوسيط مع استمرار توجيهها إلى المعالجات المحمية.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Openjs

حجز

20/02/2026

إفشاء

27/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348208

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

9.1 (NVD)

EPSS

0.00087

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2880
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2880
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2880/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!