CVE-2023-45141 in Fiber
Sumário
de VulDB • 28/06/2026
Fiber é um framework web inspirado no Express, escrito em Go. Foi identificada uma vulnerabilidade de Cross-Site Request Forgery (CSRF) na aplicação, que permite a um atacante obter tokens e forjar solicitações maliciosas em nome de um utilizador. Isto pode levar à execução de ações não autorizadas em nome do utilizador, comprometendo potencialmente a segurança e a integridade da aplicação. A vulnerabilidade é causada pela validação inadequada e pelo cumprimento insuficiente dos tokens CSRF dentro da aplicação. Esta vulnerabilidade foi resolvida na versão 2.50.0 e recomenda-se aos utilizadores que efetuem o upgrade. Os utilizadores devem adotar medidas de segurança adicionais, como captchas ou Autenticação em Dois Fatores (2FA), e configurar os cookies de sessão com SameSite=Lax ou SameSite=Secure, bem como os atributos Secure e HttpOnly.
If you want to get best quality of vulnerability data, you may have to visit VulDB.