Npm · @Fastify/Accepts-Serializer · CVE-2026-7768
**Nome do Software Vulnerável e Versões Afetadas**
@fastify/accepts-serializer versões anteriores a 6.0.4
**Descrição**
Existe um problema onde os resultados da seleção do serializador são armazenados em cache usando o cabeçalho `Accept` da requisição como chave, sem um limite de tamanho ou política de despejo. Um cliente remoto não autenticado pode enviar inúmeras variantes distintas, porém correspondentes, do cabeçalho `Accept`, fazendo com que o cache cresça de forma ilimitada. Isso pode levar ao esgotamento do heap do Node.js e resultar na interrupção do processo, causando uma Negação de Serviço (DoS).
**Recomendações**
Atualize para a versão 6.0.4 ou posterior.