CVE-2026-2880 in middieinformación

Resumen

por MITRE • 2026-02-27

Una vulnerabilidad en las versiones de @fastify/middie anteriores a la 9.2.0 puede resultar en una omisión de autenticación/autorización al usar middleware con ámbito de ruta (por ejemplo, app.use('/secret', auth)).

Cuando las opciones de normalización del router de Fastify están habilitadas (como ignoreDuplicateSlashes, useSemicolonDelimiter y el comportamiento relacionado con las barras finales), las rutas de solicitud manipuladas pueden omitir las comprobaciones del middleware mientras siguen siendo enrutadas a manejadores protegidos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Openjs

Reservar

2026-02-20

Divulgación

2026-02-27

Moderación

aceptado

Artículo

VDB-348208

CPE

listo

CWE

CWE-639 (confirmado)

CVSS

9.1 (NVD)

EPSS

0.00087

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2880
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2880
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2880/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!