Katalog CVE
CVE-2026-35393
KrytyczneStreszczenie
goshs to prosty serwer HTTP napisany w Go. Przed wersją 2.0.0-beta.3, katalog do przesyłania plików metodą POST multipart nie był odpowiednio sanitizowany. Ta podatność została naprawiona w wersji 2.0.0-beta.3.
Ocena ryzyka
Brak sanitizacji katalogu do przesyłania plików może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza ryzyko wycieku danych lub złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację do wersji 2.0.0-beta.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednie zabezpieczenia dla przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, the POST multipart upload directory not sanitized. This vulnerability is fixed in 2.0.0-beta.3.

