CVE-2026-33804 in middie정보

요약

\~에 의해 VulDB • 2026. 06. 03.

@fastify/middie 버전 9.3.1 및 그 이전 버전은 더 이상 권장되지 않는 Fastify의 `ignoreDuplicateSlashes` 옵션이 활성화된 경우 미들웨어 우회 취약점에 노출됩니다. 미들웨어 경로 일치 로직은 라우터가 수행하는 중복 슬래시 정규화를 고려하지 않아, 중복 슬래시가 포함된 요청이 미들웨어 인증 및 권한 확인을 우회할 수 있습니다. 이 문제는 더 이상 권장되지 않는 `ignoreDuplicateSlashes` 옵션을 사용하는 애플리케이션에만 영향을 미칩니다. 문제를 해결하려면 @fastify/middie 9.3.2로 업그레이드하십시오. `ignoreDuplicateSlashes` 옵션을 비활성화하는 것 이외에는 다른 우회 방법이 없습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Openjs

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-357926

EPSS

0.00278

출처

Do you need the next level of professionalism?

Upgrade your account now!