CVE-2024-25124 in fiberinformación

Resumen

por VulDB • 2026-05-26

Fiber es un framework web escrito en Go. Antes de la versión 2.52.1, el middleware CORS permite configuraciones inseguras que podrían exponer la aplicación a múltiples vulnerabilidades relacionadas con CORS. Específicamente, permite establecer el encabezado Access-Control-Allow-Origin como un comodín (`*`) mientras que Access-Control-Allow-Credentials se configura como true, lo cual va en contra de las mejores prácticas de seguridad recomendadas. El impacto de esta mala configuración es alto, ya que puede conducir al acceso no autorizado a datos sensibles del usuario y exponer el sistema a varios tipos de ataques enumerados en el artículo de PortSwigger vinculado en las referencias. La versión 2.52.1 contiene un parche para este problema. Como solución alternativa, los usuarios pueden validar manualmente las configuraciones CORS en su implementación para garantizar que no permitan un origen comodín cuando las credenciales estén habilitadas. La API de fetch del navegador, así como los navegadores y utilidades que aplican políticas CORS, no se ven afectados por esto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-02-05

Divulgación

2024-02-21

Moderación

aceptado

Artículo

VDB-254467

CPE

listo

Explotación

Descargar

EPSS

0.00660

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!