CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35393

Critical
Published: Translated: NVD NIST

Summary

goshs to prosty serwer HTTP napisany w Go. Przed wersją 2.0.0-beta.3, katalog do przesyłania plików metodą POST multipart nie był odpowiednio sanitizowany. Ta podatność została naprawiona w wersji 2.0.0-beta.3.

Risk Assessment

Brak sanitizacji katalogu do przesyłania plików może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza ryzyko wycieku danych lub złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację do wersji 2.0.0-beta.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednie zabezpieczenia dla przesyłanych plików.

Original NVD description (English source)

goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, the POST multipart upload directory not sanitized. This vulnerability is fixed in 2.0.0-beta.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS