CVE-2025-66630 in fiberthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Fiber là một khung web (web framework) lấy cảm hứng từ Express, được viết bằng Go. Trước phiên bản 2.52.11, trên các phiên bản Go trước 1.24, việc triển khai crypto/rand cơ bản có thể trả về lỗi nếu không thể thu được độ ngẫu nhiên an toàn. Vì các hàm UUID của Fiber v2 không trả về lỗi, mã ứng dụng có thể vô tình dựa vào các định danh có thể dự đoán được, lặp lại hoặc có entropy thấp trong các đường dẫn quan trọng đối với bảo mật. Điều này đặc biệt nghiêm trọng vì nhiều thành phần trung gian (middleware) của Fiber v2 (trình trung gian phiên, CSRF, giới hạn tốc độ, tạo ID yêu cầu, v.v.) mặc định sử dụng utils.UUIDv4(). Lỗ hổng này đã được sửa trong phiên bản 2.52.11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

05/12/2025

Tiết lộ

09/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00471

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!