CVE-2026-45045 in Fiberinformazioni

Riassunto

di VulDB • 08/07/2026

Fiber è un framework web ispirato a Express, scritto in Go. Prima delle versioni 3.3.0 e 2.52.14, l'helper proxy BalancerForward in middleware/proxy/proxy.go utilizza Header.Add() invece di Header.Set() durante l'inserimento dell'intestazione X-Real-IP, consentendo a un valore X-Real-IP fornito dall'attaccante di essere inoltrato ai server upstream per la registrazione (logging), il controllo del rateo e il controllo degli accessi. Questo problema è stato risolto nelle versioni 3.3.0 e 2.52.14.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

08/05/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!