gofiber 厂商相关 15 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
GoFiber 是一个基于 Go 语言的快速 Web 框架,灵感来自 Express.js,用于构建高性能 HTTP 服务和 API。历史上,该框架曾曝出多个安全漏洞,包括路径穿越、注入攻击和权限绕过等问题,其中 15 条 CVE 记录反映了其安全挑战。值得注意的是,该项目社区对安全问题保持响应,定期发布安全更新,但开发者仍需谨慎处理用户输入并遵循安全最佳实践,以避免常见漏洞风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-30246 | Gofiber Fiber v3 缓存中间件跨查询参数响应混合漏洞 — fiberCWE-436 | 6.5 | Medium | 2026-05-05 |
| CVE-2026-25899 | Fiber 安全漏洞 — fiberCWE-789 | 7.5 | High | 2026-02-24 |
| CVE-2026-25891 | Fiber 路径遍历漏洞 — fiberCWE-22 | 7.5AI | HighAI | 2026-02-24 |
| CVE-2026-25882 | Fiber 安全漏洞 — fiberCWE-129 | 7.5AI | HighAI | 2026-02-24 |
| CVE-2025-66630 | Fiber 安全特征问题漏洞 — fiberCWE-338 | 9.1AI | CriticalAI | 2026-02-09 |
| CVE-2025-66565 | Fiber Utils 安全特征问题漏洞 — utilsCWE-252 | 7.5AI | HighAI | 2025-12-09 |
| CVE-2025-54801 | Fiber 安全漏洞 — fiberCWE-789 | 7.5AI | HighAI | 2025-08-05 |
| CVE-2025-48075 | Fiber 输入验证错误漏洞 — fiberCWE-129 | 7.5AI | HighAI | 2025-05-22 |
| CVE-2024-38513 | Fiber 安全漏洞 — fiberCWE-384 | 10.0 | Critical | 2024-07-01 |
| CVE-2024-25124 | Fiber 安全漏洞 — fiberCWE-346 | 9.4 | Critical | 2024-02-21 |
| CVE-2024-22199 | Fiber 安全漏洞 — templateCWE-20 | 9.3 | Critical | 2024-01-11 |
| CVE-2023-45141 | Fiber 安全漏洞 — fiberCWE-352 | 8.6 | High | 2023-10-16 |
| CVE-2023-45128 | Fiber 安全漏洞 — fiberCWE-20 | 10.0 | Critical | 2023-10-16 |
| CVE-2023-41338 | Fiber 安全漏洞 — fiberCWE-670 | 5.3 | Medium | 2023-09-08 |
| CVE-2020-15111 | Fiber 注入漏洞 — fiberCWE-74 | 4.2 | Medium | 2020-07-20 |
本页汇总了 gofiber 厂商截至目前公开的全部 15 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。