CVE-2026-3963 in go-fastdfs-webinformation

Résumé

par VulDB • 25/06/2026

Une faille de sécurité a été découverte dans perfree go-fastdfs-web jusqu'à la version 1.3.7. Cela affecte la fonction rememberMeManager du fichier src/main/java/com/perfree/config/ShiroConfig.java du composant Apache Shiro RememberMe. Une manipulation entraîne l'utilisation d'une clé cryptographique codée en dur (hard-coded cryptographic key). L'attaque peut être initiée à distance. La complexité de l'attaque est plutôt élevée. L'exploitabilité est signalée comme difficile. L'exploit a été rendu public et peut être utilisé pour des attaques. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350392

CPE

prêt

Exploitation

Télécharger

EPSS

0.00355

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!