CVE-2026-33804 in middieinfo

Zusammenfassung

von VulDB • 03.06.2026

@fastify/middie in den Versionen 9.3.1 und früher ist anfällig für einen Middleware-Bypass, wenn die veraltete Fastify-Option `ignoreDuplicateSlashes` aktiviert ist. Die Logik zur Pfadübereinstimmung der Middleware berücksichtigt nicht die von dem Router von Fastify durchgeführte Normalisierung doppelter Schrägstriche, wodurch Anfragen mit doppelten Schrägstrichen an den Authentifizierungs- und Autorisierungsprüfungen der Middleware vorbeigehen können. Dies betrifft nur Anwendungen, die die veraltete Option `ignoreDuplicateSlashes` verwenden. Aktualisieren Sie auf @fastify/middie 9.3.2, um dieses Problem zu beheben. Es gibt keine Workarounds außer dem Deaktivieren der Option `ignoreDuplicateSlashes`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Openjs

Reservieren

23.03.2026

Veröffentlichung

16.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357926

CPE

bereit

EPSS

0.00278

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!