Fiber — это веб-фреймворк, вдохновленный Express, написанный на Go. Уязвимость Path Traversal (CWE-22) в Fiber позволяет удаленному злоумышленнику обойти статическое средство очистки промежуточного программного обеспечения и прочитать произвольные файлы в файловой системе сервера в Windows. Это касается Fiber v3 до версии 3.0.0.
Это было исправлено в Fiber v3 версии 3.1.0.
Показать оригинальное описание (EN)
Fiber is an Express inspired web framework written in Go. A Path Traversal (CWE-22) vulnerability in Fiber allows a remote attacker to bypass the static middleware sanitizer and read arbitrary files on the server file system on Windows. This affects Fiber v3 through version 3.0.0. This has been patched in Fiber v3 version 3.1.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0