聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124(CVSS评分9.4)。该漏...
【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Fiber中存在CORS凭证泄露漏洞,漏洞编号为:CVE-2024-25124(CNNVD-202402-1808)。Fiber是一个使用go语言编写的web框架。鉴于漏洞...
【漏洞预警】Gofiber 存在CORS凭证泄露漏洞CVE-2024-25124
漏洞描述:Gofiber 是一个基于Go语言的轻量级web框架,受影响版本中,Web应用中的CORS中间件允许不安全的配置(例如:同时设置Access-Control-Allow-Origin通配符`...
【漏洞通告】Fiber跨站请求伪造漏洞(CVE-2023-45128)
一、漏洞概述CVE IDCVE-2023-45128发现时间2023-10-18类 型CSRF等 级高危...