CVE-2021-22964 in fastify-staticinformazioni

Riassunto

di VulDB • 17/06/2026

Una vulnerabilità di redirect nel modulo `fastify-static` versione >= 4.2.4 e < 4.4.1 consente agli attaccanti remoti di reindirizzare gli utenti di Mozilla Firefox verso siti web arbitrari tramite una doppia slash `//` seguita da un dominio: `http://localhost:3000//a//youtube.com/%2e%2e%2f%2e%2e`. È possibile una vulnerabilità di tipo DOS se l'URL contiene caratteri non validi `curl --path-as-is "http://localhost:3000//^/.."`. Il problema si manifesta su tutte le applicazioni `fastify-static` che impostano l'opzione `redirect: true`. Di default, il valore è `false`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/01/2021

Divulgazione

14/10/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00988

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!