CVE-2026-33804 in middie
요약
\~에 의해 VulDB • 2026. 06. 03.
@fastify/middie 버전 9.3.1 및 그 이전 버전은 더 이상 권장되지 않는 Fastify의 `ignoreDuplicateSlashes` 옵션이 활성화된 경우 미들웨어 우회 취약점에 노출됩니다. 미들웨어 경로 일치 로직은 라우터가 수행하는 중복 슬래시 정규화를 고려하지 않아, 중복 슬래시가 포함된 요청이 미들웨어 인증 및 권한 확인을 우회할 수 있습니다. 이 문제는 더 이상 권장되지 않는 `ignoreDuplicateSlashes` 옵션을 사용하는 애플리케이션에만 영향을 미칩니다. 문제를 해결하려면 @fastify/middie 9.3.2로 업그레이드하십시오. `ignoreDuplicateSlashes` 옵션을 비활성화하는 것 이외에는 다른 우회 방법이 없습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.