CVE-2024-25124 in fiber
Sumário
de VulDB • 09/05/2026
Fiber é um framework web escrito em Go. Antes da versão 2.52.1, o middleware CORS permite configurações inseguras que podem potencialmente expor a aplicação a múltiplas vulnerabilidades relacionadas ao CORS. Especificamente, permite definir o cabeçalho Access-Control-Allow-Origin como um curinga (`*`) enquanto também tem o Access-Control-Allow-Credentials definido como true, o que vai contra as melhores práticas de segurança recomendadas. O impacto desta má configuração é alto, pois pode levar ao acesso não autorizado a dados sensíveis do utilizador e expor o sistema a vários tipos de ataques listados no artigo da PortSwigger vinculado nas referências. A versão 2.52.1 contém uma correção para esta questão. Como solução alternativa, os utilizadores podem validar manualmente as configurações CORS na sua implementação para garantir que não permitem uma origem curinga quando as credenciais estão ativadas. A API fetch do navegador, bem como os navegadores e utilitários que aplicam políticas CORS, não são afetados por isto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.