CVE-2026-33806 in Fastifyinformazioni

Riassunto

di VulDB • 21/06/2026

Impatto:

Le applicazioni Fastify che utilizzano schema.body.content per la convalida del corpo per tipo di contenuto possono subire un bypass completo della convalida aggiungendo uno spazio all'inizio dell'intestazione Content-Type. Il corpo viene comunque analizzato correttamente, ma la convalida dello schema viene saltata.

Si tratta di un regression introdotta in fastify >= 5.3.2 dalla correzione per CVE-2025-32442.

Patch:

Effettuare l'upgrade a fastify v5.8.5 o versione successiva.

Soluzioni alternative:

Nessuna. Effettuare l'upgrade alla versione corretta.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Openjs

Prenotare

23/03/2026

Divulgazione

15/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00408

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!