Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2026-2880
- EPSS 0.26%
- Veröffentlicht 27.02.2026 18:25:37
- Zuletzt bearbeitet 19.03.2026 17:30:15
A vulnerability in @fastify/middie versions < 9.2.0 can result in authentication/authorization bypass when using path-scoped middleware (for example, app.use('/secret', auth)). When Fastify router normalization options are enabled (such as ignoreDup...
8.8
CVE-2026-22031
- EPSS 0.1%
- Veröffentlicht 19.01.2026 15:24:45
- Zuletzt bearbeitet 13.03.2026 14:40:56
@fastify/middie is the plugin that adds middleware support on steroids to Fastify. A security vulnerability exists in @fastify/middie prior to version 9.1.0 where middleware registered with a specific path prefix can be bypassed using URL-encoded cha...
1