Fiber 注入漏洞

xuanyun 2020-07-22 漏洞列表 313

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2095879 漏洞类型 注入
发布tag/%e6%97%b6%e9%97%b4" target="_blank">时间 2020-07-20 更新时间 2020-07-21
CVE编号 CVE-2020-15111

 CNNVD-ID CNNVD-202007-1312
漏洞平台 N/A CVSS评分 N/A] F A d
|漏洞s o | b Q .来源
http://www.cnnvd.org.cn/web/xxS H b Rk/ldxqById.tag?CNNVD=CNNVD-202007-1312
|漏洞详情
Fiber是一款使w E `用Go语言编写的开源Web框架。
Fiber 1.1P l N2.6之前版本中存在z ! l J * L注入漏洞。该漏洞源于j $ 6 { T用户输入构造命令、数据结构~ p s 4 s [ , U或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉X ) ^ P V其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|参考资2 7 S q } U -

来源:MISC

链接:https://gi0 I 4 E ) s b Athub.com/gofiber/fiber/pull/579// 7 } o R ) G 5commits/f698b5d5066cP M v K E 5 8 | sfe594102ae252& d V gcd58a1fe57cf56f

来源:CONFIRM

链接:https://github.com/gofiber/fiber/security/advisories/GHSA-9cx9-x2gp-9qvh

来源:nvd.nist.gov

链接:httpa S y E I W & Zs:/G = 3 D 1/nvd.nist.gov/vulnh g % w/detail/CVE-2020-15111