CVE-2026-7768

Nome do Software Vulnerável e Versões Afetadas @fastify/accepts-serializer versões anteriores a 6.0.4

Descrição Existe um problema onde os resultados da seleção do serializador são armazenados em cache usando o cabeçalho Accept da requisição como chave, sem um limite de tamanho ou política de despejo. Um cliente remoto não autenticado pode enviar inúmeras variantes distintas, porém correspondentes, do cabeçalho Accept, fazendo com que o cache cresça de forma ilimitada. Isso pode levar ao esgotamento do heap do Node.js e resultar na interrupção do processo, causando uma Negação de Serviço (DoS).

Recomendações Atualize para a versão 6.0.4 ou posterior.