Pubblicato il 2026-07-18 · Fonte: NVD NIST
La vulnerabilità CVE-2026-16117 colpisce le versioni di @fastify/http-proxy fino alla 11.5.0. Il problema si verifica quando il prefisso della richiesta è codificato in URL, impedendo la corretta sostituzione del prefisso. Ciò consente a un attaccante di accedere a percorsi upstream nascosti. La CVSS Score di 10.0 indica un impatto critico. La vulnerabilità non è ancora stata sfruttata attivamente, ma è importante prendere misure di mitigazione.
Un attaccante può sfruttare questa vulnerabilità per accedere a percorsi upstream interni o amministrativi che il proxy era configurato per nascondere. Ciò potrebbe portare a violazioni della sicurezza e accesso non autorizzato a sistemi sensibili. I sistemi che utilizzano @fastify/http-proxy nelle versioni interessate sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di eseguire l'aggiornamento a @fastify/http-proxy versione 11.6.0 o successiva. Non sono disponibili workaround alternative. È fondamentale mantenere i sistemi aggiornati con le ultime patch di sicurezza per prevenire attacchi.
La vulnerabilità CVE-2026-16117 è un problema di sicurezza critico in @fastify/http-proxy che consente agli attaccanti di accedere a percorsi upstream nascosti.
L'impatto della vulnerabilità include l'accesso non autorizzato a sistemi sensibili e la possibile violazione della sicurezza.
Per proteggersi, è necessario eseguire l'aggiornamento a @fastify/http-proxy versione 11.6.0 o successiva.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.