CVE-2025-48075

Nome do Software Vulnerável e Versões Afetadas Versões do Fiber 2.52.6 até 2.52.6

Descrição O problema afeta a funcionalidade fiber.Ctx.BodyParser, que pode mapear dados planos para slices aninhados usando a sintaxe key[idx]value. No entanto, quando idx é negativo, isso causa um panic em vez de retornar um erro, indicando que não é possível processar os dados. Visto que esses dados são fornecidos pelo usuário, isso pode levar a uma negação de serviço para qualquer um que dependa dessa funcionalidade fiber.Ctx.BodyParser.

Recomendações Para as versões do Fiber 2.52.6, atualize para a versão 2.52.7 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade fiber.Ctx.BodyParser para minimizar o risco de exploração. Evite usar a sintaxe key[idx]value com valores de idx negativos no endpoint da API afetado até que o problema seja resolvido.