CVE-2026-3963 in go-fastdfs-webالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تم اكتشاف ثغرة أمنية في perfree go-fastdfs-web حتى الإصدار 1.3.7. يؤثر هذا على دالة rememberMeManager الموجودة في الملف src/main/java/com/perfree/config/ShiroConfig.java للمكون Apache Shiro RememberMe. يؤدي إجراء عملية تلاعب إلى استخدام مفتاح تشفير ثابت (hard-coded cryptographic key). يمكن بدء الهجوم عن بُعد. وتعقيد الهجوم مرتفع نسبياً، ويُبلغ عن صعوبة استغلال الثغرة بصعوبة عالية. وقد تم إصدار الاستغلالية للعامة ويمكن استخدامها في الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350392

استغلال

تحميل

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!