CVE-2024-25124 in fiber
Resumen
por VulDB • 2026-05-26
Fiber es un framework web escrito en Go. Antes de la versión 2.52.1, el middleware CORS permite configuraciones inseguras que podrían exponer la aplicación a múltiples vulnerabilidades relacionadas con CORS. Específicamente, permite establecer el encabezado Access-Control-Allow-Origin como un comodín (`*`) mientras que Access-Control-Allow-Credentials se configura como true, lo cual va en contra de las mejores prácticas de seguridad recomendadas. El impacto de esta mala configuración es alto, ya que puede conducir al acceso no autorizado a datos sensibles del usuario y exponer el sistema a varios tipos de ataques enumerados en el artículo de PortSwigger vinculado en las referencias. La versión 2.52.1 contiene un parche para este problema. Como solución alternativa, los usuarios pueden validar manualmente las configuraciones CORS en su implementación para garantizar que no permitan un origen comodín cuando las credenciales estén habilitadas. La API de fetch del navegador, así como los navegadores y utilidades que aplican políticas CORS, no se ven afectados por esto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.