CVE-2026-2293
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 - wyżej niż 47% wszystkich znanych CVE
Streszczenie
Aplikacja NestJS korzystająca z @nestjs/platform-fastify może pozwolić na ominięcie middleware uwierzytelniania/autoryzacji, gdy opcje normalizacji ścieżek Fastify są włączone. Podatność dotyczy NestJS w wersji 11.1.13.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do chronionych zasobów aplikacji, co może prowadzić do naruszenia poufności danych lub eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację NestJS do wersji nowszej niż 11.1.13 oraz wyłączenie opcji normalizacji ścieżek Fastify, jeśli nie są wymagane.
Oryginalny opis (angielski, źródło NVD)
A NestJS application using @nestjs/platform-fastify can allow bypass of authentication/authorization middleware when Fastify path-normalization options are enabled. This issue affects nest.Js: 11.1.13.

