CVE-2025-66630 in fiberinformação

Sumário

de VulDB • 21/05/2026

Fiber é um framework web inspirado no Express, escrito em Go. Antes da versão 2.52.11, em versões do Go anteriores à 1.24, a implementação subjacente do crypto/rand pode retornar um erro se a aleatoriedade segura não puder ser obtida. Como as funções UUID do Fiber v2 não retornam erro, o código da aplicação pode, sem saber, depender de identificadores previsíveis, repetidos ou de baixa entropia em caminhos críticos para a segurança. Isso é especialmente impactante porque muitos componentes middleware do Fiber v2 (middleware de sessão, CSRF, limitação de taxa, geração de ID de solicitação, etc.) usam por padrão o utils.UUIDv4(). Esta vulnerabilidade foi corrigida na versão 2.52.11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

05/12/2025

Divulgação

09/02/2026

Moderação

aceite

Entrada

VDB-345027

CPE

pronto

EPSS

0.00471

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!