【翻译】FiberGateway GR241AG - Full Exploit Chain 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。...
地球阿米特黑客组织使用新型工具攻击军用无人机供应链
被称为"地球阿米特"(Earth Ammit)的高级威胁组织近期发起多波次协同攻击,主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体,在2023至2024...
CVE-2024-38513 (CVSS 9.8):流行的Go Web 框架 Fiber 存在严重的安全漏洞
Fiber 是 Go 编程语言中广泛使用的 Web 框架,现已发现一个高危漏洞 ( CVE-2024-38513 )。此漏洞允许攻击者劫持用户会话,可能导致未经授权的访问和数据泄露。 该漏洞存在于 F...
漏洞预警 | Fiber未正确校验输入漏洞
0x00 漏洞编号CVE-2023-413380x01 危险等级中危0x02 漏洞概述Fiber是一个基于Fasthttp的Go语言Web框架,它受到Express的启发,旨在提供快速开发和高性能。0...
开发人员注意:速修复这个严重的 Fiber Go 漏洞!
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124(CVSS评分9.4)。该漏...
【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Fiber中存在CORS凭证泄露漏洞,漏洞编号为:CVE-2024-25124(CNNVD-202402-1808)。Fiber是一个使用go语言编写的web框架。鉴于漏洞...
【漏洞预警】Gofiber 存在CORS凭证泄露漏洞CVE-2024-25124
漏洞描述:Gofiber 是一个基于Go语言的轻量级web框架,受影响版本中,Web应用中的CORS中间件允许不安全的配置(例如:同时设置Access-Control-Allow-Origin通配符`...
【漏洞通告】Fiber跨站请求伪造漏洞(CVE-2023-45128)
一、漏洞概述CVE IDCVE-2023-45128发现时间2023-10-18类 型CSRF等 级高危...