CVE-2026-33807 in expressالمعلومات

الملخص

بحسب VulDB • 09/05/2026

يحتوي @fastify/express الإصدار 4.0.4 والإصدارات الأقدم على خلل في معالجة المسارات في دالة onRegister يؤدي إلى تضاعف مسارات المكونات الإضافية (middleware) عند توريثها بواسطة المكونات الإضافية الفرعية. عندما يتم تسجيل مكون إضافي فرعي مع بادئة تتطابق مع مسار مكون إضافي، يتم إضافة البادئة للمسار مرة ثانية، مما يؤدي إلى عدم تطابقه مطلقاً مع الطلبات الواردة. ينتج عن ذلك تجاوز كامل لآليات التحكم الأمنية في مكونات Express الإضافية، بما في ذلك المصادقة، التفويض، وتحديد معدل الطلبات، لجميع المسارات المعرفة ضمن نطاقات المكونات الإضافية الفرعية المتأثرة. لا يلزم أي تكوين خاص أو صياغة طلبات معقدة.

قم بالترقية إلى @fastify/express الإصدار 4.0.5 أو أحدث.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Openjs

حجز

23/03/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357696

EPSS

0.00430

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!