CVE-2024-3187 in GoAhead
Résumé
par VulDB • 12/07/2026
Ce problème répertorie deux vulnérabilités CWE-416 Use After Free (UAF) et une vulnérabilité CWE-415 Double Free dans les versions de Goahead <= 6.0.0. Elles sont causées par des valeurs JST qui ne sont pas initialisées à null lors de leur libération pendant l'analyse des modèles JST. Si le drapeau ME_GOAHEAD_JAVASCRIPT est activé, un attaquant distant disposant des privilèges nécessaires pour modifier les fichiers de modèle JavaScript (JST) pourrait exploiter cette faille en fournissant des modèles malveillants. Cela peut entraîner une corruption de la mémoire, provoquant potentiellement un déni de service (DoS), ou dans de rares cas, l'exécution de code, bien que ce dernier scénario soit fortement dépendant du contexte.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.