CVE-2026-54281

Nome do Software Vulnerável e Versões Afetadas @nestjs/platform-fastify versões anteriores a 11.1.24

Descrição Existe um bypass de autenticação no adaptador Fastify quando o middleware é registrado através da API MiddlewareConsumer.forRoutes(). Um cliente não autenticado pode ignorar o middleware registrado, como guardas de autenticação, limitação de taxa (rate limiting) ou logs, simplesmente adicionando uma barra final (/) à URL da requisição. Este problema ocorre com a configuração padrão do adaptador Fastify e afeta especificamente aplicações que utilizam formatos de rota CRUD padrão, como 'GET /resource' e 'GET /resource/:id'.

Recomendações Atualize para a versão 11.1.24.