CVE-2026-33807

Name of the Vulnerable Software and Affected Versions @fastify/express versões anteriores a 4.0.5

Description Um erro de manipulação de caminho na função onRegister() faz com que os caminhos do middleware sejam duplicados quando herdados por plugins filhos. Quando um plugin filho é registrado com um prefixo que corresponde a um caminho de middleware, o caminho é prefixado uma segunda vez, impedindo que ele corresponda às requisições recebidas. Isso resulta em um bypass completo dos controles de segurança do middleware Express, incluindo autenticação, autorização e limitação de taxa, para todas as rotas definidas nos escopos dos plugins filhos afetados.

Recommendations Atualize para a versão 4.0.5 ou posterior.