CVE-2023-45141 in Fiber
要約
〜によって VulDB • 2026年06月28日
FiberはGoで書かれたExpressに影響を受けたWebフレームワークです。このアプリケーションには、攻撃者がトークンを取得し、ユーザーに代わって悪意のあるリクエストを偽造できるクロスサイトリクエスフォージェリ(CSRF)の脆弱性が確認されています。これにより、ユーザーに無断で不正な操作が行われる可能性があり、アプリケーションのセキュリティと整合性が損なわれる恐れがあります。この脆弱性は、アプリケーション内でCSRFトークンの検証および適用が適切に行われていないことが原因です。この問題はバージョン2.50.0で修正されており、ユーザーはアップグレードすることをお勧めします。また、ユーザーはCAPTCHAや二要素認証(2FA)などの追加のセキュリティ対策を講じ、SessionクッキーにSameSite=LaxまたはSameSite=Secure属性と、SecureおよびHttpOnly属性を設定する必要があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.