CVE-2023-51701

Versões do @fastify/reply-from anteriores à 9.6.0

O problema surge quando um servidor proxy reverso criado com @fastify/reply-from interpreta incorretamente o corpo da mensagem recebida ao passar um cabeçalho ContentType: application/json ; charset=utf-8, o que pode levar à contornagem das verificações de segurança. Isso ocorre porque o @fastify/reply-from não unifica a análise do Content-Type com o repositório principal do Fastify, que usa o fast-content-type-parse para aparar após a divisão. Como resultado, a falta de aparagem no @fastify/reply-from pode causar interpretação incorreta.

Para versões anteriores à 9.6.0, atualize para a versão 9.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do plugin @fastify/reply-from até que a atualização possa ser aplicada. Além disso, evite usar o cabeçalho ContentType com o valor application/json ; charset=utf-8 nos endpoints de API afetados até que o problema seja resolvido.