Drstrnegth

**Nome do software vulnerável e versões afetadas** fastify-static, versões 4.2.4 a 4.4.0 **Descrição** Um problema de redirecionamento no módulo `fastify-static` permite que invasores remotos redirecionem usuários do Mozilla Firefox para sites arbitrários por meio de uma barra dupla `//` seguida de um domínio. Por exemplo, `http://localhost:3000//a//youtube.com/%2e%2e%2f%2e%2e`. É possível ocorrer um problema de DOS se a URL contiver caracteres inválidos, como `curl --path-as-is “http://localhost:3000//^/..”`. O problema afeta aplicações `fastify-static` que definem a opção `redirect: true`, que é `false` por padrão. **Recomendações** Para as versões 4.2.4 a 4.4.0 do fastify-static, atualize para a versão 4.4.1 para resolver o problema. Como solução temporária, considere definir a opção `redirect` como `false` até que a atualização seja aplicada. Como alternativa, limpe as URLs de entrada usando a opção de servidor `rewriteUrl` se a atualização não for uma opção.

**Nome do software vulnerável e versões afetadas** Versões do fastify-static anteriores à 4.2.4 **Descrição** Uma falha de redirecionamento no módulo fastify-static permite que invasores remotos redirecionem usuários para sites arbitrários por meio de duas barras `//` seguidas de um domínio. A falha afeta aplicações fastify-static que tenham a opção `redirect: true` definida. Por padrão, essa opção é `false`. **Recomendações** Para versões anteriores à 4.2.4, atualize para a versão 4.2.4 ou posterior do fastify-static para resolver o problema. Como solução alternativa temporária, considere usar a opção de servidor `rewriteUrl` para sanitizar URLs de entrada caso a atualização não seja uma opção.