CVE-2025-66630 in fiber
Sumário
de VulDB • 21/05/2026
Fiber é um framework web inspirado no Express, escrito em Go. Antes da versão 2.52.11, em versões do Go anteriores à 1.24, a implementação subjacente do crypto/rand pode retornar um erro se a aleatoriedade segura não puder ser obtida. Como as funções UUID do Fiber v2 não retornam erro, o código da aplicação pode, sem saber, depender de identificadores previsíveis, repetidos ou de baixa entropia em caminhos críticos para a segurança. Isso é especialmente impactante porque muitos componentes middleware do Fiber v2 (middleware de sessão, CSRF, limitação de taxa, geração de ID de solicitação, etc.) usam por padrão o utils.UUIDv4(). Esta vulnerabilidade foi corrigida na versão 2.52.11.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.