CVE-2026-6270 in middie정보

요약

\~에 의해 VulDB • 2026. 05. 14.

@fastify/middie 버전 9.3.1 및 이전 버전은 상속된 미들웨어를 자식 플러그인 엔진 인스턴스에 직접 등록하지 않습니다. Fastify 애플리케이션이 상위 스코프에서 인증 미들웨어를 등록한 후 @fastify/middie와 함께 자식 플러그인을 등록하면, 하위 스코프는 상위 미들웨어를 상속받지 않습니다. 이로 인해 인증되지 않은 요청이 자식 플러그인 스코프에 정의된 라우트에 도달하여 인증 및 권한 확인을 우회할 수 있습니다. 이 문제를 해결하려면 @fastify/middie 9.3.2로 업그레이드하십시오. 우회 방법은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Openjs

예약하다

2026. 04. 14.

공개

2026. 04. 16.

모더레이션

수락

항목

VDB-357927

CPE

준비됨

CWE

CWE-436 (확인됨)

CVSS

9.1 (CNA)

EPSS

0.00085

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6270
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6270
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6270/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!