Vulnerabilities ›

CVE-2026-6105

High

CWE-266 — Weakness Type

                    Published: Apr 11, 2026                      ·  Modified: Apr 18, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in perfree go-fastdfs-web up to 1.3.7. This affects an unknown part of the file src/main/java/com/perfree/controller/InstallController.java of the component doInstall Interface. The manipulation leads to improper authorization. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-6105 is an improper authorization vulnerability in perfree go-fastdfs-web up to version 1.3.7 affecting the doInstall interface, allowing remote attackers to bypass authorization controls. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk for affected organizations.

📄 Description (Arabic)

ثغرة في مكون InstallController.java في perfree go-fastdfs-web تسمح بتجاوز آليات التفويض من خلال واجهة doInstall. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى وظائف التثبيت الحساسة. الثغرة موجودة في جميع الإصدارات حتى 1.3.7 ولم يتم توفير تصحيح من البائع.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-6105 هي ثغرة تفويض غير صحيح في perfree go-fastdfs-web حتى الإصدار 1.3.7 تؤثر على واجهة doInstall، مما يسمح للمهاجمين البعيدين بتجاوز عناصر التحكم في التفويض. تم الكشف عن الثغرة علناً دون رد من البائع، مما يزيد من خطر الاستغلال للمنظمات المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 6, 2026 16:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade perfree go-fastdfs-web to version 1.3.8 or later if available; if no patch exists, disable or restrict access to the doInstall interface through network segmentation and firewall rules; implement strict authentication and authorization controls; monitor access logs for suspicious installation attempts; consider using Web Application Firewall (WAF) rules to block unauthorized requests to the InstallController.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى إصدار 1.3.8 أو أحدث من perfree go-fastdfs-web إن توفر؛ إذا لم يكن هناك تصحيح، قم بتعطيل أو تقييد الوصول إلى واجهة doInstall من خلال تقسيم الشبكة وقواعد جدار الحماية؛ تنفيذ عناصر تحكم صارمة في المصادقة والتفويض؛ مراقبة سجلات الوصول للأنشطة المريبة؛ استخدام قواعد جدار تطبيقات الويب لحجب الطلبات غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 4

🔗

https://gitee.com/ying-xiujie/cve/issues/IGB6M9

cna@vuldb.com

🔗

https://vuldb.com/submit/781598

cna@vuldb.com

🔗

https://vuldb.com/vuln/356964

cna@vuldb.com

🔗

https://vuldb.com/vuln/356964/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-266

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-11

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6105

💬 Comments

Introduce Yourself

Sign In Required