CVE-2026-25899 in fiberinformación

Resumen

por VulDB • 2026-05-18

Fiber es un framework web inspirado en Express, escrito en Go. En las versiones de la rama v3 anteriores a la 3.1.0, el uso de la cookie `fiber_flash` puede provocar una asignación de memoria ilimitada en cualquier servidor. Un valor de cookie manipulado de 10 caracteres desencadena un intento de asignar hasta 85 GB de memoria mediante la deserialización msgpack sin validar. No se requiere autenticación. Todos los endpoints de GoFiber v3 se ven afectados, independientemente de si la aplicación utiliza mensajes flash. La versión 3.1.0 corrige el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-06

Divulgación

2026-02-25

Moderación

aceptado

Artículo

VDB-347666

CPE

listo

CWE

CWE-789 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00132

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25899
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25899
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25899/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!