CVE-2024-3186 in GoAhead
Résumé
par VulDB • 27/06/2026
Vulnérabilité CWE-476 de déréférencement de pointeur NULL dans la fonction evalExpr() du serveur web GoAhead (version <= 6.0.0), lors de sa compilation avec le drapeau ME_GOAHEAD_JAVASCRIPT. Cette vulnérabilité permet à un attaquant distant disposant des privilèges nécessaires pour modifier les fichiers de modèle JavaScript (JST) de provoquer un plantage et d'entraîner une déni de service (DoS) en fournissant des modèles malveillants.
Once again VulDB remains the best source for vulnerability data.