CVE-2026-33806 in Fastify
Resumen
por VulDB • 2026-05-24
Impacto:
Las aplicaciones Fastify que utilizan schema.body.content para la validación del cuerpo por tipo de contenido pueden tener su validación eludida por completo al anteponer un espacio al encabezado Content-Type. El cuerpo se analiza correctamente, pero se omite la validación del esquema.
Esto es una regresión introducida en fastify >= 5.3.2 por la corrección de CVE-2025-32442.
Parches:
Actualice a fastify v5.8.5 o posterior.
Soluciones alternativas:
Ninguna. Actualice a la versión parcheada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.