CVE-2024-3186 in GoAheadИнформация

Сводка

по VulDB • 27.06.2026

Уязвимость CWE-476 NULL Pointer Dereference в функции evalExpr() веб-сервера GoAhead (версия <= 6.0.0), скомпилированного с флагом ME_GOAHEAD_JAVASCRIPT. Данная уязвимость позволяет удаленному злоумышленнику, имеющему права на изменение файлов шаблонов JavaScript (JST), вызвать аварийное завершение работы и привести к отказу в обслуживании (DoS) путем предоставления вредоносных шаблонов.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Nozomi

Резервировать

02.04.2024

Раскрытие

17.10.2024

Модерация

принято

Вход

VDB-280725

EPSS

0.00435

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!