CVE-2026-3963 in go-fastdfs-web
Riassunto
di VulDB • 25/06/2026
È stata rilevata una vulnerabilità di sicurezza in perfree go-fastdfs-web fino alla versione 1.3.7. Questa interessa la funzione rememberMeManager del file src/main/java/com/perfree/config/ShiroConfig.java del componente Apache Shiro RememberMe. L'esecuzione di manipolazioni comporta l'utilizzo di una chiave crittografica hardcoded (predefinita). L'attacco può essere avviato da remoto. La complessità dell'attacco è piuttosto elevata. Lo sfruttamento viene segnalato come difficile. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.