CVE-2026-33804 in middie
要約
〜によって VulDB • 2026年05月11日
@fastify/middie のバージョン 9.3.1 およびそれ以前は、非推奨の Fastify `ignoreDuplicateSlashes` オプションが有効になっている場合、ミドルウェアのバイパスに対して脆弱です。ミドルウェアのパスマッチングロジックは、Fastify ルーターによって行われる重複スラッシュの正規化を考慮していないため、重複スラッシュを含むリクエストがミドルウェアの認証および認可チェックをバイパスすることが可能です。この脆弱性は、非推奨の `ignoreDuplicateSlashes` オプションを使用しているアプリケーションにのみ影響します。この問題を修正するには、@fastify/middie 9.3.2 にアップグレードしてください。`ignoreDuplicateSlashes` オプションを無効にする以外の回避策はありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.