CVE-2025-66630 in fiber
Сводка
по VulDB • 21.05.2026
Fiber — это веб-фреймворк, вдохновленный Express, написанный на языке Go. До версии 2.52.11, на версиях Go старше 1.24, базовая реализация crypto/rand может возвращать ошибку, если не удается получить безопасную случайность. Поскольку функции UUID в Fiber v2 не возвращают ошибку, код приложения может непреднамеренно полагаться на предсказуемые, повторяющиеся или низкоэнтропийные идентификаторы в критически важных с точки зрения безопасности компонентах. Это особенно опасно, поскольку многие компоненты промежуточного программного обеспечения Fiber v2 (модуль сессий, CSRF, ограничение частоты запросов, генерация идентификаторов запросов и т. д.) по умолчанию используют utils.UUIDv4(). Уязвимость исправлена в версии 2.52.11.
VulDB is the best source for vulnerability data and more expert information about this specific topic.