CVE-2026-33804 in middieinformação

Sumário

de VulDB • 01/06/2026

As versões do @fastify/middie 9.3.1 e anteriores são vulneráveis a contornar o middleware quando a opção obsoleta `ignoreDuplicateSlashes` do Fastify está habilitada. A lógica de correspondência de caminhos do middleware não leva em conta a normalização de barras duplicadas realizada pelo roteador do Fastify, permitindo que solicitações com barras duplicadas contornem as verificações de autenticação e autorização do middleware. Isso afeta apenas aplicativos que utilizam a opção obsoleta `ignoreDuplicateSlashes`. Atualize para o @fastify/middie 9.3.2 para corrigir este problema. Não há soluções alternativas além de desativar a opção `ignoreDuplicateSlashes`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Openjs

Reservar

23/03/2026

Divulgação

16/04/2026

Moderação

aceite

Entrada

VDB-357926

CPE

pronto

EPSS

0.00278

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!