Fastify

Reply-from

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-66415

  • EPSS 0.04%
  • Veröffentlicht 01.12.2025 22:39:32
  • Zuletzt bearbeitet 06.02.2026 16:56:00

fastify-reply-from is a Fastify plugin to forward the current HTTP request to another server. Prior to 12.5.0, by crafting a malicious URL, an attacker could access routes that are not allowed, even though the reply.from is defined for specific route...

7.5

CVE-2023-51701

  • EPSS 0.23%
  • Veröffentlicht 08.01.2024 14:15:46
  • Zuletzt bearbeitet 21.11.2024 08:38:38

fastify-reply-from is a Fastify plugin to forward the current HTTP request to another server. A reverse proxy server built with `@fastify/reply-from` could misinterpret the incoming body by passing an header `ContentType: application/json ; charset=u...