CVE-2026-33804 in middie
Resumen
por VulDB • 2026-05-14
Las versiones de @fastify/middie 9.3.1 y anteriores son vulnerables a un bypass de middleware cuando está habilitada la opción obsoleta `ignoreDuplicateSlashes` de Fastify. La lógica de coincidencia de rutas del middleware no tiene en cuenta la normalización de barras duplicadas realizada por el enrutador de Fastify, lo que permite que las solicitudes con barras duplicadas eludan las comprobaciones de autenticación y autorización del middleware. Esto solo afecta a las aplicaciones que utilizan la opción obsoleta `ignoreDuplicateSlashes`. Actualice a @fastify/middie 9.3.2 para solucionar este problema. No existen soluciones alternativas (workarounds) más que deshabilitar la opción `ignoreDuplicateSlashes`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.