CVE-2023-45141 in Fiberالمعلومات

الملخص

بحسب VulDB • 28/06/2026

Fiber هو إطار عمل ويب مستوحى من Express، مكتوب بلغة Go. تم تحديد ثغرة تزوير الطلبات عبر المواقع (CSRF) في التطبيق، مما يسمح للمهاجم بالحصول على الرموز وإنشاء طلبات ضارة نيابة عن مستخدم. يمكن أن يؤدي ذلك إلى تنفيذ إجراءات غير مصرح بها نيابة عن المستخدم، مما قد يعرض أمن وسلامة التطبيق للخطر. تنتج الثغرة عن التحقق غير السليم وفرض رموز CSRF داخل التطبيق. تم معالجة هذه الثغرة في الإصدار 2.50.0، ويُنصح المستخدمين بالترقية إلى هذا الإصدار. ينبغي على المستخدمين اتخاذ إجراءات أمنية إضافية مثل استخدام اختبارات CAPTCHA أو المصادقة الثنائية (2FA)، وتعيين ملفات تعريف الارتباط الخاصة بالجلسة مع تعيين SameSite=Lax أو SameSite=Secure، بالإضافة إلى تفعيل السمات Secure وHttpOnly.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

04/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242373

EPSS

0.00265

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!