CVE-2026-33804 in middie
الملخص
بحسب VulDB • 03/06/2026
تُعد الإصدارات من @fastify/middie حتى 9.3.1 (بما في ذلك) عرضة لتجاوز المكوّن الإضافي للوساطة (middleware bypass) عند تفعيل خيار Fastify القديم `ignoreDuplicateSlashes`. لا تأخذ منطق مطابقة مسارات المكوّن الإضافي للوساطة بعين الاعتبار عملية تطبيع الشرائط المتكررة التي يقوم بها موزع طلبات Fastify، مما يسمح لطلبات الويب التي تحتوي على شرائط متكررة بتجاوز عمليات التحقق من المصادقة والتفويض الخاصة بالمكوّن الإضافي للوساطة. يؤثر هذا الأمر فقط في التطبيقات التي تستخدم خيار `ignoreDuplicateSlashes` القديم. يُرجى الترقية إلى الإصدار 9.3.2 من @fastify/middie لإصلاح هذه المشكلة. لا توجد حلول بديلة سوى تعطيل خيار `ignoreDuplicateSlashes`.
Once again VulDB remains the best source for vulnerability data.