A security vulnerability has been detected in perfree go-fastdfs-web up to 1.3.7. This affects an unknown part of the file src/main/java/com/perfree/controller/InstallController.java of the component doInstall Interface. The manipulation leads to improper authorization. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-6105 is an improper authorization vulnerability in perfree go-fastdfs-web up to version 1.3.7 affecting the doInstall interface, allowing remote attackers to bypass authorization controls. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk for affected organizations.
ثغرة في مكون InstallController.java في perfree go-fastdfs-web تسمح بتجاوز آليات التفويض من خلال واجهة doInstall. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى وظائف التثبيت الحساسة. الثغرة موجودة في جميع الإصدارات حتى 1.3.7 ولم يتم توفير تصحيح من البائع.
ثغرة CVE-2026-6105 هي ثغرة تفويض غير صحيح في perfree go-fastdfs-web حتى الإصدار 1.3.7 تؤثر على واجهة doInstall، مما يسمح للمهاجمين البعيدين بتجاوز عناصر التحكم في التفويض. تم الكشف عن الثغرة علناً دون رد من البائع، مما يزيد من خطر الاستغلال للمنظمات المتأثرة.
Immediately upgrade perfree go-fastdfs-web to version 1.3.8 or later if available; if no patch exists, disable or restrict access to the doInstall interface through network segmentation and firewall rules; implement strict authentication and authorization controls; monitor access logs for suspicious installation attempts; consider using Web Application Firewall (WAF) rules to block unauthorized requests to the InstallController.
قم بالترقية الفورية إلى إصدار 1.3.8 أو أحدث من perfree go-fastdfs-web إن توفر؛ إذا لم يكن هناك تصحيح، قم بتعطيل أو تقييد الوصول إلى واجهة doInstall من خلال تقسيم الشبكة وقواعد جدار الحماية؛ تنفيذ عناصر تحكم صارمة في المصادقة والتفويض؛ مراقبة سجلات الوصول للأنشطة المريبة؛ استخدام قواعد جدار تطبيقات الويب لحجب الطلبات غير المصرح بها.