CVE-2025-66630 in fiberالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Fiber هو إطار عمل ويب مستوحى من Express، مكتوب بلغة Go. قبل الإصدار 2.52.11، وفي إصدارات Go السابقة لـ 1.24، قد تُرجع تنفيذ مكتبة crypto/rand خطأً إذا تعذر الحصول على عشوائية آمنة. ونظراً لأن دوال UUID في Fiber v2 لا تُرجع أي خطأ، فقد تعتمد شفرة التطبيق عن غير قصد على معرّفات قابلة للتنبؤ أو متكررة أو ذات إنتروبيا منخفضة في مسارات حساسة للأمن. وتكمن خطورة هذه الثغرة بشكل خاص لأن العديد من مكونات وسيط Fiber v2 (مثل وسيط الجلسات، وCSRF، وتحديد معدل الطلبات، وتوليد معرفات الطلب، وغيرها) تعتمد افتراضياً على استخدام utils.UUIDv4(). تم إصلاح هذه الثغرة في الإصدار 2.52.11.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

05/12/2025

إفشاء

09/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-345027

EPSS

0.00471

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!