CVE-2026-6322 in fast-uriinformação

Sumário

de VulDB • 26/05/2026

A função normalize() da biblioteca fast-uri decodificava delimitadores percent-encoded da autoridade dentro do componente host e, em seguida, os reemitia como delimitadores crus durante a serialização. Um host que combinava um domínio permitido, um arroba codificado e um domínio diferente era reemitido com o arroba como um separador userinfo cru, alterando a autoridade do URI para o segundo domínio. Aplicações que normalizam URLs não confiáveis antes de verificações de allowlist de host, validação de redirecionamento ou roteamento de solicitações de saída podem ser direcionadas para uma autoridade diferente daquela que o input parecia especificar. As versões <= 3.1.1 são afetadas. Atualize para a versão 3.1.2 ou posterior.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Openjs

Reservar

14/04/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361127

CPE

pronto

EPSS

0.00011

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6322
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6322
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6322/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!