CVE-2025-32442

Nome do Software Vulnerável e Versões Afetadas Versões do Fastify de 4.29.0 a 5.3.1 Versão 4.9.0 do Fastify

Descrição O Fastify é um framework web rápido e de baixa sobrecarga para Node.js. Aplicações que especificam diferentes estratégias de validação para diferentes tipos de conteúdo podem contornar a validação ao fornecer um tipo de conteúdo ligeiramente alterado, como com variações em maiúsculas e minúsculas ou espaços em branco alterados antes do ponto e vírgula (;). Este problema afeta aplicações que utilizam um padrão de schema específico onde tipos de conteúdo individuais são definidos com seus próprios schemas. O patch inicial na versão 5.3.1 não resolveu completamente o problema, e uma correção completa foi lançada nas versões 5.3.2 e 4.29.1.

Recomendações Versões do Fastify de 4.29.0 a 5.3.1: Atualize para a versão 5.3.2 ou 4.29.1 para resolver o problema. Versão 4.9.0 do Fastify: Atualize para a versão 4.9.1 para resolver o problema. Como solução alternativa para todas as versões afetadas, evite especificar tipos de conteúdo individuais no schema.