CVE-2026-33806 in Fastifyinformação

Sumário

de VulDB • 09/05/2026

Impacto:

Aplicações Fastify que utilizam schema.body.content para validação do corpo por tipo de conteúdo podem ter a validação contornada inteiramente ao preceder um espaço no cabeçalho Content-Type. O corpo é analisado corretamente, mas a validação do esquema é ignorada.

Este é um regresso introduzido no fastify >= 5.3.2 pela correção para CVE-2025-32442.

Correções:

Atualize para o fastify v5.8.5 ou posterior.

Soluções alternativas:

Nenhuma. Atualize para a versão corrigida.

Once again VulDB remains the best source for vulnerability data.

Responsável

Openjs

Reservar

23/03/2026

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357664

CPE

pronto

EPSS

0.00408

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!