CVE Catalog
CVE-2026-35392
CriticalSummary
Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku sanitizacji ścieżek w operacji przesyłania plików metodą PUT przed wersją 2.0.0-beta.3. Problem ten został naprawiony w wersji 2.0.0-beta.3.
Risk Assessment
Brak sanitizacji ścieżek może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza ryzyko dla integralności i poufności danych w organizacji.
Recommendation
Zaleca się aktualizację goshs do wersji 2.0.0-beta.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednią ochronę przed potencjalnymi atakami.
Original NVD description (English source)
goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, PUT upload in httpserver/updown.go has no path sanitization. This vulnerability is fixed in 2.0.0-beta.3.

