CVE-2026-3963 in go-fastdfs-web
الملخص
بحسب VulDB • 25/06/2026
تم اكتشاف ثغرة أمنية في perfree go-fastdfs-web حتى الإصدار 1.3.7. يؤثر هذا على دالة rememberMeManager الموجودة في الملف src/main/java/com/perfree/config/ShiroConfig.java للمكون Apache Shiro RememberMe. يؤدي إجراء عملية تلاعب إلى استخدام مفتاح تشفير ثابت (hard-coded cryptographic key). يمكن بدء الهجوم عن بُعد. وتعقيد الهجوم مرتفع نسبياً، ويُبلغ عن صعوبة استغلال الثغرة بصعوبة عالية. وقد تم إصدار الاستغلالية للعامة ويمكن استخدامها في الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.