CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35471

Critical
Published: Translated: NVD NIST

Summary

Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku zwracania wartości w funkcji tdeleteFile() po sprawdzeniu przejścia ścieżki. Problem ten został naprawiony w wersji 2.0.0-beta.3.

Risk Assessment

Brak odpowiedniego sprawdzenia może prowadzić do nieautoryzowanego usunięcia plików, co stwarza ryzyko utraty danych i naruszenia integralności systemu.

Recommendation

Zaleca się aktualizację do wersji 2.0.0-beta.3 lub nowszej, aby zabezpieczyć system przed tą podatnością.

Original NVD description (English source)

goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, tdeleteFile() missing return after path traversal check. This vulnerability is fixed in 2.0.0-beta.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS