发布日期：2026-02-03
更新日期：2026-04-13

受影响系统：

Fastify Fastify < 5.7.2

描述：

---

CVE(CAN) ID: CVE-2026-25223

Fastify是Fastify开源的一个Web框架。
Fastify 5.7.2之前版本存在访问限制绕过访问限制绕过漏洞，该漏洞源于解析Content-Type请求头时未正确处理附加的制表符，导致验证逻辑无法匹配预期的Content-Type，而服务器仍按原始内容类型处理请求体,攻击者可利用该漏洞构造包含\t的Content-Type头部，绕过针对特定内容类型的请求体验证规则，从而提交恶意数据。

<**>

建议：

---

厂商补丁：

Fastify
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/fastify/fastify/blob/759e9787b5669abf953068e42a17bffba7521348/lib/validation.js#L272

浏览次数：61
严重程度：0（网友投票）