CVE-2024-3187 in GoAheadinformation

Résumé

par VulDB • 12/07/2026

Ce problème répertorie deux vulnérabilités CWE-416 Use After Free (UAF) et une vulnérabilité CWE-415 Double Free dans les versions de Goahead <= 6.0.0. Elles sont causées par des valeurs JST qui ne sont pas initialisées à null lors de leur libération pendant l'analyse des modèles JST. Si le drapeau ME_GOAHEAD_JAVASCRIPT est activé, un attaquant distant disposant des privilèges nécessaires pour modifier les fichiers de modèle JavaScript (JST) pourrait exploiter cette faille en fournissant des modèles malveillants. Cela peut entraîner une corruption de la mémoire, provoquant potentiellement un déni de service (DoS), ou dans de rares cas, l'exécution de code, bien que ce dernier scénario soit fortement dépendant du contexte.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Nozomi

Réserver

02/04/2024

Divulgation

17/10/2024

Modérer

accepté

Entrée

VDB-280723

CPE

prêt

EPSS

0.00478

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!