PT-2026-22347 · Fastify+2 · Fastify+2

Cristian Vargas

Publicado

2026-02-27

Atualizado

2026-04-14

CVE-2026-2293

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Nest.js versão 11.1.13

Descrição Uma aplicação NestJS que utiliza o pacote @nestjs/platform-fastify pode sofrer um bypass do middleware de autenticação e autorização quando as opções de normalização de caminho do Fastify estiverem habilitadas. Isso pode potencialmente permitir acesso não autorizado a recursos protegidos.

Recomendações Certifique-se de que as opções de normalização de caminho do Fastify estejam desabilitadas em aplicações NestJS que utilizam o @nestjs/platform-fastify.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2026-2293

GHSA-7Q64-3RG2-H9PF

GHSA-R4WM-X892-VJMX

Produtos afetados

@Nestjs/Platform-Fastify

Fastify

Nestjs

PT-2026-22347 · Fastify+2 · Fastify+2

CVE-2026-2293

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12