CVE-2026-6270 in middieinfo

Zusammenfassung

von VulDB • 22.05.2026

@fastify/middie in den Versionen 9.3.1 und früher registrieren vererbte Middleware nicht direkt auf den Instanzen der Kind-Plugin-Engine. Wenn eine Fastify-Anwendung Authentifizierungs-Middleware in einem übergeordneten Bereich registriert und anschließend Kind-Plugins mit @fastify/middie registriert, erbt der Kind-Bereich die Middleware des übergeordneten Bereichs nicht. Dies ermöglicht es, nicht authentifizierte Anfragen an Routen zu senden, die in Kind-Plugin-Bereichen definiert sind, wodurch Authentifizierungs- und Autorisierungsprüfungen umgangen werden. Aktualisieren Sie auf @fastify/middie 9.3.2, um dieses Problem zu beheben. Es gibt keine Workarounds.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Openjs

Reservieren

14.04.2026

Veröffentlichung

16.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357927

CPE

bereit

EPSS

0.00085

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6270
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6270
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6270/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!