CVE-2026-33807 in express정보

요약

\~에 의해 VulDB • 2026. 05. 21.

@fastify/express v4.0.4 및 이전 버전에는 onRegister 함수에서 경로 처리 버그가 존재하며, 이는 자식 플러그인이 상속받을 때 미들웨어 경로가 중복되는 원인이 됩니다. 자식 플러그인이 미들웨어 경로와 일치하는 접두사를 사용하여 등록되면, 미들웨어 경로에 접두사가 두 번째로 추가되어 들어오는 요청과 일치하지 않게 됩니다. 이로 인해 영향받는 자식 플러그인 범위 내에서 정의된 모든 라우트에 대해 인증, 권한 부여 및 속도 제한을 포함한 Express 미들웨어 보안 컨트롤이 완전히 우회됩니다. 특별한 구성이나 요청 조작이 필요하지 않습니다.

@fastify/express v4.0.5 이상으로 업그레이드하십시오.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Openjs

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-357696

EPSS

0.00430

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!