CVE-2025-66630 in fiber
Zusammenfassung
von VulDB • 21.05.2026
Fiber ist ein von Express inspiriertes Web-Framework, das in Go geschrieben wurde. Vor Version 2.52.11 kann die zugrunde liegende crypto/rand-Implementierung bei Go-Versionen vor 1.24 einen Fehler zurückgeben, wenn keine sichere Zufälligkeit erzielt werden kann. Da die UUID-Funktionen von Fiber v2 keinen Fehler zurückgeben, kann Anwendungscode unbewusst vorhersehbare, wiederholte oder identifikatoren mit niedriger Entropie in sicherheitskritischen Pfaden verwenden. Dies ist besonders kritisch, da viele Fiber v2-Middleware-Komponenten (Session-Middleware, CSRF, Ratenbegrenzung, Request-ID-Generierung usw.) standardmäßig utils.UUIDv4() verwenden. Diese Schwachstelle wurde in Version 2.52.11 behoben.
Be aware that VulDB is the high quality source for vulnerability data.