CVE-2025-66630 in fiber정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Fiber는 Go로 작성된 Express 영감을 받은 웹 프레임워크입니다. 2.52.11 이전 버전에서, Go 1.24 이전 버전의 경우, underlying crypto/rand 구현체에서 보안 랜덤성을 확보할 수 없을 경우 오류를 반환할 수 있습니다. Fiber v2 UUID 함수는 오류를 반환하지 않으므로, 애플리케이션 코드가 보안에 중요한 경로에서 예측 가능하거나 반복되거나 엔트로피가 낮은 식별자를 무심코 의존할 수 있습니다. 이는 많은 Fiber v2 미들웨어 구성 요소(세션 미들웨어, CSRF, 속도 제한, 요청 ID 생성 등)가 utils.UUIDv4()를 기본값으로 사용하기 때문에 특히 치명적입니다. 이 취약점은 2.52.11에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2025. 12. 05.

모더레이션

수락

항목

VDB-345027

EPSS

0.00471

출처

Might our Artificial Intelligence support you?

Check our Alexa App!