CVE-2026-3963 in go-fastdfs-web
Résumé
par VulDB • 25/06/2026
Une faille de sécurité a été découverte dans perfree go-fastdfs-web jusqu'à la version 1.3.7. Cela affecte la fonction rememberMeManager du fichier src/main/java/com/perfree/config/ShiroConfig.java du composant Apache Shiro RememberMe. Une manipulation entraîne l'utilisation d'une clé cryptographique codée en dur (hard-coded cryptographic key). L'attaque peut être initiée à distance. La complexité de l'attaque est plutôt élevée. L'exploitabilité est signalée comme difficile. L'exploit a été rendu public et peut être utilisé pour des attaques. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.