CVE-2026-33804 in middie
Sumário
de VulDB • 01/06/2026
As versões do @fastify/middie 9.3.1 e anteriores são vulneráveis a contornar o middleware quando a opção obsoleta `ignoreDuplicateSlashes` do Fastify está habilitada. A lógica de correspondência de caminhos do middleware não leva em conta a normalização de barras duplicadas realizada pelo roteador do Fastify, permitindo que solicitações com barras duplicadas contornem as verificações de autenticação e autorização do middleware. Isso afeta apenas aplicativos que utilizam a opção obsoleta `ignoreDuplicateSlashes`. Atualize para o @fastify/middie 9.3.2 para corrigir este problema. Não há soluções alternativas além de desativar a opção `ignoreDuplicateSlashes`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.