CVE-2026-53624 in Fiber정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Fiber는 Go로 작성된 Express 영감을 받은 웹 프레임워크입니다. 버전 3.4.0 이전에는 middleware/helmet/helmet.go의 helmet 미들웨어가 HSTSMaxAge가 구성되어 있더라도 c.Protocol()이 https인지 확인하기 때문에 Strict-Transport-Security 응답 헤더를 설정하지 않습니다(c.Scheme() 대신). 이 문제는 버전 3.4.0에서 해결되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 09.

모더레이션

수락

항목

VDB-376966

EPSS

0.00207

출처

Do you need the next level of professionalism?

Upgrade your account now!