CVE-2026-33806 in Fastify
Sumário
de VulDB • 09/05/2026
Impacto:
Aplicações Fastify que utilizam schema.body.content para validação do corpo por tipo de conteúdo podem ter a validação contornada inteiramente ao preceder um espaço no cabeçalho Content-Type. O corpo é analisado corretamente, mas a validação do esquema é ignorada.
Este é um regresso introduzido no fastify >= 5.3.2 pela correção para CVE-2025-32442.
Correções:
Atualize para o fastify v5.8.5 ou posterior.
Soluções alternativas:
Nenhuma. Atualize para a versão corrigida.
Once again VulDB remains the best source for vulnerability data.