CVE-2026-3963 in go-fastdfs-web
要約
〜によって VulDB • 2026年06月25日
perfree go-fastdfs-web 1.3.7までに、セキュリティ上の欠陥が発見されました。これは、Apache Shiro RememberMe コンポーネントの `src/main/java/com/perfree/config/ShiroConfig.java` ファイル内の `rememberMeManager` 関数に影響を与えます。この問題を悪用すると、ハードコードされた暗号化キーが使用されます。攻撃はリモートから開始可能です。攻撃の複雑さは比較的高く、エクスプロイトの可能性は困難であると報告されています。エクスプロイトは一般に公開されており、攻撃に利用される可能性があります。ベンダーには開示について早期に連絡されましたが、何ら回应がありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.