| タイトル | perfree go-fastdfs-web ≤1.3.7 Hardcoded Apache Shiro Cipher Key |
|---|
| 説明 | A critical security vulnerability exists in go-fastdfs-web due to the use of a hardcoded AES encryption key in the Apache Shiro RememberMe functionality. This allows unauthenticated remote attackers to craft malicious serialized objects, encrypt them with the known key, and achieve Remote Code Execution (RCE) on the target server. |
|---|
| ソース | ⚠️ https://www.notion.so/go-fastdfs-web-Hardcoded-Apache-Shiro-Cipher-Key-reach-RCE-313ea92a3c41806fae44dffe53e69751 |
|---|
| ユーザー | din4 (UID 50867) |
|---|
| 送信 | 2026年02月26日 17:16 (1 月 ago) |
|---|
| モデレーション | 2026年03月11日 13:58 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 350392 [perfree go-fastdfs-web 迄 1.3.7 Apache Shiro RememberMe ShiroConfig.java rememberMeManager 弱い暗号化] |
|---|
| ポイント | 15 |
|---|