CVE-2026-2880 in middieinformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité dans @fastify/middie versions < 9.2.0 peut entraîner un contournement de l'authentification/autorisation lors de l'utilisation de middlewares à portée de chemin (par exemple, app.use('/secret', auth)).

Lorsque les options de normalisation du routeur Fastify sont activées (telles que ignoreDuplicateSlashes, useSemicolonDelimiter et le comportement lié aux slashs de fin), des chemins de requête fabriqués peuvent contourner les vérifications des middlewares tout en étant routés vers des gestionnaires protégés.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Openjs

Réserver

20/02/2026

Divulgation

27/02/2026

Modérer

accepté

Entrée

VDB-348208

CPE

prêt

CWE

CWE-639 (confirmé)

CVSS

9.1 (NVD)

EPSS

0.00087

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2880
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2880
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2880/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!