CVE-2026-3963 in go-fastdfs-web
Resumen
por MITRE • 2026-03-12
Una falla de seguridad ha sido descubierta en perfree go-fastdfs-web hasta 1.3.7. Esto afecta la función rememberMeManager del archivo src/main/java/com/perfree/config/ShiroConfig.java del componente Apache Shiro RememberMe. Realizar una manipulación resulta en el uso de una clave criptográfica codificada de forma rígida. El ataque puede ser iniciado remotamente. La complejidad de un ataque es bastante alta. La explotabilidad se reporta como difícil. El exploit ha sido publicado al público y puede ser usado para ataques. El proveedor fue contactado tempranamente sobre esta divulgación pero no respondió de ninguna manera.
Be aware that VulDB is the high quality source for vulnerability data.