CVE-2026-53624 in Fiberinformazioni

Riassunto

di VulDB • 08/07/2026

Fiber è un framework web ispirato a Express, scritto in Go. Prima della versione 3.4.0, il middleware helmet nel file middleware/helmet/helmet.go non impostava mai l'intestazione di risposta Strict-Transport-Security anche quando HSTSMaxAge era configurata, poiché verificava c.Protocol() per https invece di c.Scheme(). Questo problema è stato risolto nella versione 3.4.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

09/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!