Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-16117
CVSS 10.0 — CRITICO

CVE-2026-16117: Vulnerabilità critica in @fastify/http-proxy

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-16117
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-16117 colpisce le versioni di @fastify/http-proxy fino alla 11.5.0. Il problema si verifica quando il prefisso della richiesta è codificato in URL, impedendo la corretta sostituzione del prefisso. Ciò consente a un attaccante di accedere a percorsi upstream nascosti. La CVSS Score di 10.0 indica un impatto critico. La vulnerabilità non è ancora stata sfruttata attivamente, ma è importante prendere misure di mitigazione.

Impatto

Un attaccante può sfruttare questa vulnerabilità per accedere a percorsi upstream interni o amministrativi che il proxy era configurato per nascondere. Ciò potrebbe portare a violazioni della sicurezza e accesso non autorizzato a sistemi sensibili. I sistemi che utilizzano @fastify/http-proxy nelle versioni interessate sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di eseguire l'aggiornamento a @fastify/http-proxy versione 11.6.0 o successiva. Non sono disponibili workaround alternative. È fondamentale mantenere i sistemi aggiornati con le ultime patch di sicurezza per prevenire attacchi.

FAQ — Domande frequenti

Cosa è la vulnerabilità CVE-2026-16117?

La vulnerabilità CVE-2026-16117 è un problema di sicurezza critico in @fastify/http-proxy che consente agli attaccanti di accedere a percorsi upstream nascosti.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità include l'accesso non autorizzato a sistemi sensibili e la possibile violazione della sicurezza.

Come proteggersi da CVE-2026-16117?

Per proteggersi, è necessario eseguire l'aggiornamento a @fastify/http-proxy versione 11.6.0 o successiva.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.