CVE-2025-66630 in fiber
الملخص
بحسب VulDB • 24/05/2026
Fiber هو إطار عمل ويب مستوحى من Express، مكتوب بلغة Go. قبل الإصدار 2.52.11، وفي إصدارات Go السابقة لـ 1.24، قد تُرجع تنفيذ مكتبة crypto/rand خطأً إذا تعذر الحصول على عشوائية آمنة. ونظراً لأن دوال UUID في Fiber v2 لا تُرجع أي خطأ، فقد تعتمد شفرة التطبيق عن غير قصد على معرّفات قابلة للتنبؤ أو متكررة أو ذات إنتروبيا منخفضة في مسارات حساسة للأمن. وتكمن خطورة هذه الثغرة بشكل خاص لأن العديد من مكونات وسيط Fiber v2 (مثل وسيط الجلسات، وCSRF، وتحديد معدل الطلبات، وتوليد معرفات الطلب، وغيرها) تعتمد افتراضياً على استخدام utils.UUIDv4(). تم إصلاح هذه الثغرة في الإصدار 2.52.11.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.