CVE-2026-3963 in go-fastdfs-webthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Một lỗ hổng bảo mật đã được phát hiện trong perfree go-fastdfs-web phiên bản 1.3.7 trở về trước. Lỗ hổng này ảnh hưởng đến hàm rememberMeManager của tệp src/main/java/com/perfree/config/ShiroConfig.java thuộc thành phần Apache Shiro RememberMe. Việc thực thi thao tác khai thác dẫn đến việc sử dụng khóa mã hóa được cứng (hard-coded). Cuộc tấn công có thể được khởi tạo từ xa. Độ phức tạp của cuộc tấn công là khá cao. Khả năng bị khai thác được báo cáo là khó khăn. Mã khai thác đã được phát hành cho cộng đồng và có thể được sử dụng để tiến hành các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

12/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00355

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!