CVE-2025-66630 in fiberИнформация

Сводка

по VulDB • 21.05.2026

Fiber — это веб-фреймворк, вдохновленный Express, написанный на языке Go. До версии 2.52.11, на версиях Go старше 1.24, базовая реализация crypto/rand может возвращать ошибку, если не удается получить безопасную случайность. Поскольку функции UUID в Fiber v2 не возвращают ошибку, код приложения может непреднамеренно полагаться на предсказуемые, повторяющиеся или низкоэнтропийные идентификаторы в критически важных с точки зрения безопасности компонентах. Это особенно опасно, поскольку многие компоненты промежуточного программного обеспечения Fiber v2 (модуль сессий, CSRF, ограничение частоты запросов, генерация идентификаторов запросов и т. д.) по умолчанию используют utils.UUIDv4(). Уязвимость исправлена в версии 2.52.11.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

05.12.2025

Раскрытие

09.02.2026

Модерация

принято

Вход

VDB-345027

EPSS

0.00471

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!