CVE-2026-33804 in middieالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تُعد الإصدارات من @fastify/middie حتى 9.3.1 (بما في ذلك) عرضة لتجاوز المكوّن الإضافي للوساطة (middleware bypass) عند تفعيل خيار Fastify القديم `ignoreDuplicateSlashes`. لا تأخذ منطق مطابقة مسارات المكوّن الإضافي للوساطة بعين الاعتبار عملية تطبيع الشرائط المتكررة التي يقوم بها موزع طلبات Fastify، مما يسمح لطلبات الويب التي تحتوي على شرائط متكررة بتجاوز عمليات التحقق من المصادقة والتفويض الخاصة بالمكوّن الإضافي للوساطة. يؤثر هذا الأمر فقط في التطبيقات التي تستخدم خيار `ignoreDuplicateSlashes` القديم. يُرجى الترقية إلى الإصدار 9.3.2 من @fastify/middie لإصلاح هذه المشكلة. لا توجد حلول بديلة سوى تعطيل خيار `ignoreDuplicateSlashes`.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Openjs

حجز

23/03/2026

إفشاء

16/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357926

EPSS

0.00278

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!