CVE-2026-33804 in middie情報

要約

〜によって VulDB • 2026年05月11日

@fastify/middie のバージョン 9.3.1 およびそれ以前は、非推奨の Fastify `ignoreDuplicateSlashes` オプションが有効になっている場合、ミドルウェアのバイパスに対して脆弱です。ミドルウェアのパスマッチングロジックは、Fastify ルーターによって行われる重複スラッシュの正規化を考慮していないため、重複スラッシュを含むリクエストがミドルウェアの認証および認可チェックをバイパスすることが可能です。この脆弱性は、非推奨の `ignoreDuplicateSlashes` オプションを使用しているアプリケーションにのみ影響します。この問題を修正するには、@fastify/middie 9.3.2 にアップグレードしてください。`ignoreDuplicateSlashes` オプションを無効にする以外の回避策はありません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Openjs

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-357926

EPSS

0.00278

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!