CVE-2026-3963 in go-fastdfs-webinformación

Resumen

por MITRE • 2026-03-12

Una falla de seguridad ha sido descubierta en perfree go-fastdfs-web hasta 1.3.7. Esto afecta la función rememberMeManager del archivo src/main/java/com/perfree/config/ShiroConfig.java del componente Apache Shiro RememberMe. Realizar una manipulación resulta en el uso de una clave criptográfica codificada de forma rígida. El ataque puede ser iniciado remotamente. La complejidad de un ataque es bastante alta. La explotabilidad se reporta como difícil. El exploit ha sido publicado al público y puede ser usado para ataques. El proveedor fue contactado tempranamente sobre esta divulgación pero no respondió de ninguna manera.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2026-03-12

Moderación

aceptado

Artículo

VDB-350392

CPE

listo

Explotación

Descargar

EPSS

0.00355

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!