CVE-2026-33804 in middieИнформация

Сводка

по VulDB • 03.06.2026

Версии пакета @fastify/middie, начиная с 9.3.1 и более ранние, уязвимы к обходу middleware при включенной устаревшей опции Fastify ignoreDuplicateSlashes. Логика сопоставления путей в middleware не учитывает нормализацию дублирующихся слешей, выполняемую маршрутизатором Fastify, что позволяет запросам с дублирующимися слешами обходить проверки аутентификации и авторизации на уровне middleware. Это затрагивает только приложения, использующие устаревшую опцию ignoreDuplicateSlashes. Для устранения проблемы обновите @fastify/middie до версии 9.3.2. Обходных путей (workarounds) нет, кроме как отключить опцию ignoreDuplicateSlashes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Openjs

Резервировать

23.03.2026

Раскрытие

16.04.2026

Модерация

принято

Вход

VDB-357926

EPSS

0.00278

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!