@fastify/express v4.0.4 и ранее содержит ошибку обработки пути в функции onRegister, которая приводит к удвоению промежуточных путей при на…
@fastify/express v4.0.4 и ранее содержит ошибку обработки пути в функции onRegister, которая приводит к удвоению промежуточных путей при наследовании детскими плагинами. Когда детский плагин регистрируется с префиксом, который соответствует промежуточный путь, промежуточный путь префиксируется во второй раз, в результате чего он никогда не соответствует входящим запросам. Это приводит к полному обходу средств контроля безопасности промежуточных программ Express, включая аутентификацию, авторизацию и ограничение тарифа, для всех маршрутов, определенных в пределах затронутых плагинов для детей. Никакой специальной конфигурации или запроса не требуется. Обновление до @fastify/express v4.0.5 или более поздних версий.
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →