CVE Catalog
CVE-2026-35471
CriticalSummary
Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku zwracania wartości w funkcji tdeleteFile() po sprawdzeniu przejścia ścieżki. Problem ten został naprawiony w wersji 2.0.0-beta.3.
Risk Assessment
Brak odpowiedniego sprawdzenia może prowadzić do nieautoryzowanego usunięcia plików, co stwarza ryzyko utraty danych i naruszenia integralności systemu.
Recommendation
Zaleca się aktualizację do wersji 2.0.0-beta.3 lub nowszej, aby zabezpieczyć system przed tą podatnością.
Original NVD description (English source)
goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, tdeleteFile() missing return after path traversal check. This vulnerability is fixed in 2.0.0-beta.3.

