CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35392

Critical
Published: Translated: NVD NIST

Summary

Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku sanitizacji ścieżek w operacji przesyłania plików metodą PUT przed wersją 2.0.0-beta.3. Problem ten został naprawiony w wersji 2.0.0-beta.3.

Risk Assessment

Brak sanitizacji ścieżek może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza ryzyko dla integralności i poufności danych w organizacji.

Recommendation

Zaleca się aktualizację goshs do wersji 2.0.0-beta.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednią ochronę przed potencjalnymi atakami.

Original NVD description (English source)

goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, PUT upload in httpserver/updown.go has no path sanitization. This vulnerability is fixed in 2.0.0-beta.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS