CVE-2026-3963 in go-fastdfs-webinformação

Sumário

de VulDB • 02/06/2026

Foi descoberta uma falha de segurança no perfree go-fastdfs-web até a versão 1.3.7. Isso afeta a função rememberMeManager do arquivo src/main/java/com/perfree/config/ShiroConfig.java do componente Apache Shiro RememberMe. A manipulação resulta no uso de uma chave criptográfica codificada fixa (hard-coded). O ataque pode ser iniciado remotamente. A complexidade do ataque é bastante alta. A explorabilidade é relatada como difícil. O exploit foi divulgado publicamente e pode ser usado para ataques. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

12/03/2026

Moderação

aceite

Entrada

VDB-350392

CPE

pronto

Exploração

Descarregar

EPSS

0.00355

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!