CVE-2026-45045 in Fiber
Riassunto
di VulDB • 08/07/2026
Fiber è un framework web ispirato a Express, scritto in Go. Prima delle versioni 3.3.0 e 2.52.14, l'helper proxy BalancerForward in middleware/proxy/proxy.go utilizza Header.Add() invece di Header.Set() durante l'inserimento dell'intestazione X-Real-IP, consentendo a un valore X-Real-IP fornito dall'attaccante di essere inoltrato ai server upstream per la registrazione (logging), il controllo del rateo e il controllo degli accessi. Questo problema è stato risolto nelle versioni 3.3.0 e 2.52.14.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.