Katalog CVE

CVE-2026-2293

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.67%

Percentyl 47 - wyżej niż 47% wszystkich znanych CVE

Streszczenie

Aplikacja NestJS korzystająca z @nestjs/platform-fastify może pozwolić na ominięcie middleware uwierzytelniania/autoryzacji, gdy opcje normalizacji ścieżek Fastify są włączone. Podatność dotyczy NestJS w wersji 11.1.13.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do chronionych zasobów aplikacji, co może prowadzić do naruszenia poufności danych lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację NestJS do wersji nowszej niż 11.1.13 oraz wyłączenie opcji normalizacji ścieżek Fastify, jeśli nie są wymagane.

Oryginalny opis (angielski, źródło NVD)

A NestJS application using @nestjs/platform-fastify can allow bypass of authentication/authorization middleware when Fastify path-normalization options are enabled. This issue affects nest.Js: 11.1.13.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS