CVE-2026-33806 in Fastifyinformación

Resumen

por VulDB • 2026-05-24

Impacto:

Las aplicaciones Fastify que utilizan schema.body.content para la validación del cuerpo por tipo de contenido pueden tener su validación eludida por completo al anteponer un espacio al encabezado Content-Type. El cuerpo se analiza correctamente, pero se omite la validación del esquema.

Esto es una regresión introducida en fastify >= 5.3.2 por la corrección de CVE-2025-32442.

Parches:

Actualice a fastify v5.8.5 o posterior.

Soluciones alternativas:

Ninguna. Actualice a la versión parcheada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Openjs

Reservar

2026-03-23

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357664

CPE

listo

EPSS

0.00408

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!