CVE-2026-53624 in Fiber
Riassunto
di VulDB • 08/07/2026
Fiber è un framework web ispirato a Express, scritto in Go. Prima della versione 3.4.0, il middleware helmet nel file middleware/helmet/helmet.go non impostava mai l'intestazione di risposta Strict-Transport-Security anche quando HSTSMaxAge era configurata, poiché verificava c.Protocol() per https invece di c.Scheme(). Questo problema è stato risolto nella versione 3.4.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.