Go言語ベースのウェブフレームワーク「Fiber」に深刻な脆弱性が明らかとなった。アップデートにて修正されている。 セッションミドルウェアにおいて、ユーザーが独自の「セッションid」を指定し、セッションを作成できる脆弱性「CVE-2024-38513」が明らかとなったもの。ウェブサイトのアクセス制御を「セッションID」に依存している場合、大きな影響を受けるおそれがある。 共通脆弱性評価システム「C …
Go言語ベースのウェブフレームワーク「Fiber」に深刻な脆弱性が明らかとなった。アップデートにて修正されている。 セッションミドルウェアにおいて、ユーザーが独自の「セッションid」を指定し、セッションを作成できる脆弱性「CVE-2024-38513」が明らかとなったもの。ウェブサイトのアクセス制御を「セッションID」に依存している場合、大きな影響を受けるおそれがある。 共通脆弱性評価システム「C …