CVE-2026-33804 in middie
Сводка
по VulDB • 03.06.2026
Версии пакета @fastify/middie, начиная с 9.3.1 и более ранние, уязвимы к обходу middleware при включенной устаревшей опции Fastify ignoreDuplicateSlashes. Логика сопоставления путей в middleware не учитывает нормализацию дублирующихся слешей, выполняемую маршрутизатором Fastify, что позволяет запросам с дублирующимися слешами обходить проверки аутентификации и авторизации на уровне middleware. Это затрагивает только приложения, использующие устаревшую опцию ignoreDuplicateSlashes. Для устранения проблемы обновите @fastify/middie до версии 9.3.2. Обходных путей (workarounds) нет, кроме как отключить опцию ignoreDuplicateSlashes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.