Katalog CVE

CVE-2026-35392

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku sanitizacji ścieżek w operacji przesyłania plików metodą PUT przed wersją 2.0.0-beta.3. Problem ten został naprawiony w wersji 2.0.0-beta.3.

Ocena ryzyka

Brak sanitizacji ścieżek może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza ryzyko dla integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację goshs do wersji 2.0.0-beta.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednią ochronę przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, PUT upload in httpserver/updown.go has no path sanitization. This vulnerability is fixed in 2.0.0-beta.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS