Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-16158
CVSS 8.7 — ALTO

CVE-2026-16158: Vulnerabilità @fastify/reply-from

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-16158
CVSS Score
8.7
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-16158 è stata scoperta in @fastify/reply-from, una libreria utilizzata per la gestione delle richieste HTTP. La vulnerabilità si verifica a causa della mancanza di un delimitatore nell'URL cache key, che può portare all'accesso e alla modifica di dati cross-upstream. Ciò significa che un attaccante potrebbe sfruttare questa vulnerabilità per accedere a dati sensibili o modificare informazioni in modo non autorizzato. La CVSS Score di 8.7 indica un impatto alto.

Impatto

Un attaccante potrebbe sfruttare la vulnerabilità CVE-2026-16158 per accedere a dati sensibili o modificare informazioni in modo non autorizzato, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano @fastify/reply-from. I sistemi a rischio sono quelli che utilizzano versioni di @fastify/reply-from comprese tra 8.3.1 e 12.6.4.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare la vulnerabilità CVE-2026-16158, si consiglia di aggiornare @fastify/reply-from alla versione 12.6.4 o successiva. In alternativa, è possibile impostare l'opzione 'disableCache' su true quando si registra il plugin. Ciò disabiliterà la cache e preverrà l'accesso non autorizzato ai dati.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-16158?

La vulnerabilità CVE-2026-16158 è una vulnerabilità di sicurezza che colpisce @fastify/reply-from, permettendo l'accesso e la modifica di dati cross-upstream.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, con una CVSS Score di 8.7, e può portare all'accesso non autorizzato ai dati o alla modifica di informazioni sensibili.

Come proteggersi da CVE-2026-16158?

Per proteggersi dalla vulnerabilità, si consiglia di aggiornare @fastify/reply-from alla versione 12.6.4 o successiva, o di impostare l'opzione 'disableCache' su true quando si registra il plugin.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.