CVE-2026-33804 in middie
Zusammenfassung
von VulDB • 03.06.2026
@fastify/middie in den Versionen 9.3.1 und früher ist anfällig für einen Middleware-Bypass, wenn die veraltete Fastify-Option `ignoreDuplicateSlashes` aktiviert ist. Die Logik zur Pfadübereinstimmung der Middleware berücksichtigt nicht die von dem Router von Fastify durchgeführte Normalisierung doppelter Schrägstriche, wodurch Anfragen mit doppelten Schrägstrichen an den Authentifizierungs- und Autorisierungsprüfungen der Middleware vorbeigehen können. Dies betrifft nur Anwendungen, die die veraltete Option `ignoreDuplicateSlashes` verwenden. Aktualisieren Sie auf @fastify/middie 9.3.2, um dieses Problem zu beheben. Es gibt keine Workarounds außer dem Deaktivieren der Option `ignoreDuplicateSlashes`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.