fiber | CN-SEC 中文网

安全新闻

CVE-2024-38513 (CVSS 9.8)：流行的Go Web 框架 Fiber 存在严重的安全漏洞

Fiber 是 Go 编程语言中广泛使用的 Web 框架，现已发现一个高危漏洞 ( CVE-2024-38513 )。此漏洞允许攻击者劫持用户会话，可能导致未经授权的访问和数据泄露。该漏洞存在于 F...

07月05日31 views评论

安全漏洞

0x00 漏洞编号CVE-2023-413380x01 危险等级中危0x02 漏洞概述Fiber是一个基于Fasthttp的Go语言Web框架，它受到Express的启发，旨在提供快速开发和高性能。0...

05月19日2 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124（CVSS评分9.4）。该漏...

02月23日18 views评论

安全漏洞

漏洞背景近日，嘉诚安全监测到Fiber中存在CORS凭证泄露漏洞，漏洞编号为：CVE-2024-25124(CNNVD-202402-1808)。Fiber是一个使用go语言编写的web框架。鉴于漏洞...

02月23日34 views评论

安全漏洞

漏洞描述:Gofiber 是一个基于Go语言的轻量级web框架,受影响版本中,Web应用中的CORS中间件允许不安全的配置(例如：同时设置Access-Control-Allow-Origin通配符`...

02月22日46 views评论

一、漏洞概述CVE IDCVE-2023-45128发现时间2023-10-18类型CSRF等级高危...

10月20日安全漏洞39 views评论