CVE-2025-66630 in fiber
Riassunto
di VulDB • 17/06/2026
Fiber è un framework web ispirato a Express, scritto in Go. Prima della versione 2.52.11, sulle versioni di Go precedenti alla 1.24, l'implementazione sottostante di crypto/rand può restituire un errore se non è possibile ottenere una casualità sicura. Poiché le funzioni UUID di Fiber v2 non restituiscono errori, il codice dell'applicazione potrebbe fare affidamento in modo inconsapevole su identificatori prevedibili, ripetuti o a bassa entropia nei percorsi critici per la sicurezza. Questo aspetto ha un impatto particolarmente significativo poiché molti componenti middleware di Fiber v2 (middleware delle sessioni, CSRF, limitazione della frequenza, generazione dell'ID richiesta, ecc.) utilizzano come default utils.UUIDv4(). Questa vulnerabilità è risolta nella versione 2.52.11.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.