CVE-2024-25124 in fiberinformação

Sumário

de VulDB • 09/05/2026

Fiber é um framework web escrito em Go. Antes da versão 2.52.1, o middleware CORS permite configurações inseguras que podem potencialmente expor a aplicação a múltiplas vulnerabilidades relacionadas ao CORS. Especificamente, permite definir o cabeçalho Access-Control-Allow-Origin como um curinga (`*`) enquanto também tem o Access-Control-Allow-Credentials definido como true, o que vai contra as melhores práticas de segurança recomendadas. O impacto desta má configuração é alto, pois pode levar ao acesso não autorizado a dados sensíveis do utilizador e expor o sistema a vários tipos de ataques listados no artigo da PortSwigger vinculado nas referências. A versão 2.52.1 contém uma correção para esta questão. Como solução alternativa, os utilizadores podem validar manualmente as configurações CORS na sua implementação para garantir que não permitem uma origem curinga quando as credenciais estão ativadas. A API fetch do navegador, bem como os navegadores e utilitários que aplicam políticas CORS, não são afetados por isto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

05/02/2024

Divulgação

21/02/2024

Moderação

aceite

Entrada

VDB-254467

CPE

pronto

Exploração

Descarregar

EPSS

0.00660

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!