CVE-2025-69211

Nome do Software Vulnerável e Versões Afetadas Versões do Nest anteriores a 11.1.11

Descrição O Nest é um framework utilizado para construir aplicações server-side Node.js escaláveis. Existe uma falha na qual o middleware de codificação de URL do Fastify pode ser contornado. Isso impacta aplicações que utilizam @nestjs/platform-fastify e dependem de NestMiddleware (através de MiddlewareConsumer) ou app.use() para medidas de segurança aplicadas a rotas específicas usando caminhos de string ou controllers, como .forRoutes('admin'). A exploração bem-sucedida poderia permitir acesso não autenticado a rotas protegidas, conceder acesso a endpoints administrativos restritos a usuários não autorizados ou contornar o middleware responsável pela sanitização ou validação.

Recomendações Atualize para o Nest versão 11.1.11 ou posterior.