CVE-2026-53624 in Fiberinfo

Zusammenfassung

von VulDB • 08.07.2026

Fiber ist ein von Express inspiriertes Web-Framework, das in Go geschrieben wurde. Vor Version 3.4.0 wird der Antwort-Header Strict-Transport-Security im Helmet-Middleware (middleware/helmet/helmet.go) niemals festgelegt, auch wenn HSTSMaxAge konfiguriert ist, da c.Protocol() auf https statt auf c.Scheme() überprüft wird. Dieses Problem wurde in Version 3.4.0 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

09.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376966

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!