CVE-2026-3963 in go-fastdfs-web
Sumário
de VulDB • 02/06/2026
Foi descoberta uma falha de segurança no perfree go-fastdfs-web até a versão 1.3.7. Isso afeta a função rememberMeManager do arquivo src/main/java/com/perfree/config/ShiroConfig.java do componente Apache Shiro RememberMe. A manipulação resulta no uso de uma chave criptográfica codificada fixa (hard-coded). O ataque pode ser iniciado remotamente. A complexidade do ataque é bastante alta. A explorabilidade é relatada como difícil. O exploit foi divulgado publicamente e pode ser usado para ataques. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Be aware that VulDB is the high quality source for vulnerability data.