CVE-2020-8192
https://notcve.org/view.php?id=CVE-2020-8192
A denial of service vulnerability exists in Fastify v2.14.1 and v3.0.0-rc.4 that allows a malicious user to trigger resource exhaustion (when the allErrors option is used) with specially crafted schemas. Se presenta una vulnerabilidad denegación de servicio en Fastify versiones v2.14.1 y v3.0.0-rc.4, que permite a un usuario malicioso desencadenar el agotamiento de recursos (cuando es usada la opción allErrors) con esquemas especialmente diseñados • https://github.com/ossf-cve-benchmark/CVE-2020-8192 https://hackerone.com/reports/903521 • CWE-400: Uncontrolled Resource Consumption •
CVE-2020-8136
https://notcve.org/view.php?id=CVE-2020-8136
Prototype pollution vulnerability in fastify-multipart < 1.0.5 allows an attacker to crash fastify applications parsing multipart requests by sending a specially crafted request. Una vulnerabilidad de contaminación de prototipo en fastify-multipart versiones anteriores a 1.0.5, permite a un atacante bloquear rápidamente las aplicaciones que analizan peticiones multipartes mediante el envío de una petición especialmente diseñada. • https://hackerone.com/reports/804772 • CWE-400: Uncontrolled Resource Consumption •
CVE-2018-3711
https://notcve.org/view.php?id=CVE-2018-3711
Fastify node module before 0.38.0 is vulnerable to a denial-of-service attack by sending a request with "Content-Type: application/json" and a very large payload. El módulo de node Fastify, en versiones anteriores a la 0.38.0, es vulnerable a un ataque de denegación de servicio (DoS) mediante el envío de una petición con "Content-Type: application/json" y una carga útil muy grande. • https://github.com/fastify/fastify/pull/627 https://hackerone.com/reports/303632 • CWE-770: Allocation of Resources Without Limits or Throttling •