js · @nestjs/platform-fastifyCrítico
@nestjs/platform-fastify: bypass de autenticação por barra final na URL
Vulnerabilidade de bypass de autenticação: middleware registrado via MiddlewareConsumer.
O que mudou
Vulnerabilidade de bypass de autenticação: middleware registrado via MiddlewareConsumer.forRoutes() pode ser ignorado ao adicionar uma barra final na URL da requisição.
Quem isso afeta
Aplicações que usam @nestjs/platform-fastify com configuração padrão do adaptador Fastify e protegem rotas via MiddlewareConsumer.forRoutes(), especialmente rotas CRUD como GET /resource e GET /resource/:id.
O que fazer hoje
Atualize @nestjs/platform-fastify para a versão 11.1.24 ou superior imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado