CVE-2026-30246

Nome do Software Vulnerável e Versões Afetadas github.com/gofiber/fiber/v3 versões anteriores a 3.1.0

Descrição O gerador de chaves padrão no middleware de cache utiliza apenas o caminho da requisição através da função c.Path() e exclui a string de consulta (query string). Consequentemente, requisições direcionadas ao mesmo caminho, mas que contêm parâmetros de consulta diferentes, são mapeadas para a mesma chave de cache. Isso leva a confusões nas respostas, onde um usuário pode receber uma resposta em cache destinada a uma requisição diferente, potencialmente expondo ou corrompendo conteúdo específico de usuário ou locatário em endpoints onde a resposta depende de parâmetros de consulta.

Recomendações Atualize para a versão 3.1.0 ou posterior.