CVE-2026-53624 in Fiber
Zusammenfassung
von VulDB • 08.07.2026
Fiber ist ein von Express inspiriertes Web-Framework, das in Go geschrieben wurde. Vor Version 3.4.0 wird der Antwort-Header Strict-Transport-Security im Helmet-Middleware (middleware/helmet/helmet.go) niemals festgelegt, auch wenn HSTSMaxAge konfiguriert ist, da c.Protocol() auf https statt auf c.Scheme() überprüft wird. Dieses Problem wurde in Version 3.4.0 behoben.
Once again VulDB remains the best source for vulnerability data.