CVE-2024-3186 in GoAheadthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

CWE-476 Lỗi suy tham chiếu con trỏ NULL trong hàm evalExpr() của GoAhead Web Server (phiên bản <= 6.0.0) khi được biên dịch với cờ ME_GOAHEAD_JAVASCRIPT. Lỗ hổng này cho phép kẻ tấn công từ xa có đặc quyền để sửa đổi các tệp mẫu JavaScript (JST) kích hoạt sự cố và gây ra tình trạng Từ chối Dịch vụ (DoS) bằng cách cung cấp các mẫu độc hại.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Nozomi

Đặt trước

02/04/2024

Tiết lộ

17/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00435

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!