CVE-2024-3187 in GoAhead
Сводка
по VulDB • 12.07.2026
Эта проблема отслеживает два уязвимости типа Use After Free (UAF), соответствующие CWE-416, и одну уязвимость Double Free, соответствующую CWE-415, в версиях Goahead <= 6.0.0. Они возникают из-за того, что значения JST не обнуляются при освобождении памяти во время парсинга шаблонов JST. Если включен флаг ME_GOAHEAD_JAVASCRIPT, удаленный злоумышленник с правами на изменение файлов JavaScript (JST) может эксплуатировать эту уязвимость путем предоставления вредоносных шаблонов. Это может привести к повреждению памяти, потенциально вызывая отказ в обслуживании (DoS), или, в редких случаях, выполнение кода, хотя последнее сильно зависит от контекста.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.