CVE-2025-54801

Nome do Software Vulnerável e Versões Afetadas Versões do Fiber 2.52.8 e anteriores

Descrição O Fiber é um framework web inspirado no Express, escrito em Go. Ao utilizar o Ctx.BodyParser do Fiber para processar dados de formulário contendo uma chave numérica grande que representa um índice de slice (por exemplo, test.18446744073704), a aplicação falha abruptamente devido a uma alocação de slice fora dos limites no decodificador de esquema subjacente. A causa raiz é que o decodificador tenta alocar um slice de comprimento idx + 1 sem validar se o índice está dentro de um intervalo seguro ou razoável. Se o idx for excessivamente grande, isso leva a um estouro de inteiro ou esgotamento de memória, causando um panic ou falha abrupta. Isso pode resultar em uma negação de serviço (DoS) devido ao esgotamento de memória ou queda do servidor.

Recomendações A versão 2.52.9 ou posterior do Fiber deve ser utilizada.