CVE-2026-33804 in middieinformación

Resumen

por VulDB • 2026-05-14

Las versiones de @fastify/middie 9.3.1 y anteriores son vulnerables a un bypass de middleware cuando está habilitada la opción obsoleta `ignoreDuplicateSlashes` de Fastify. La lógica de coincidencia de rutas del middleware no tiene en cuenta la normalización de barras duplicadas realizada por el enrutador de Fastify, lo que permite que las solicitudes con barras duplicadas eludan las comprobaciones de autenticación y autorización del middleware. Esto solo afecta a las aplicaciones que utilizan la opción obsoleta `ignoreDuplicateSlashes`. Actualice a @fastify/middie 9.3.2 para solucionar este problema. No existen soluciones alternativas (workarounds) más que deshabilitar la opción `ignoreDuplicateSlashes`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Openjs

Reservar

2026-03-23

Divulgación

2026-04-16

Moderación

aceptado

Artículo

VDB-357926

CPE

listo

EPSS

0.00278

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!