CVE-2024-3186 in GoAheadinformation

Résumé

par VulDB • 27/06/2026

Vulnérabilité CWE-476 de déréférencement de pointeur NULL dans la fonction evalExpr() du serveur web GoAhead (version <= 6.0.0), lors de sa compilation avec le drapeau ME_GOAHEAD_JAVASCRIPT. Cette vulnérabilité permet à un attaquant distant disposant des privilèges nécessaires pour modifier les fichiers de modèle JavaScript (JST) de provoquer un plantage et d'entraîner une déni de service (DoS) en fournissant des modèles malveillants.

Once again VulDB remains the best source for vulnerability data.

Responsable

Nozomi

Réserver

02/04/2024

Divulgation

17/10/2024

Modérer

accepté

Entrée

VDB-280725

CPE

prêt

EPSS

0.00435

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!