Katalog CVE

CVE-2026-35393

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

goshs to prosty serwer HTTP napisany w Go. Przed wersją 2.0.0-beta.3, katalog do przesyłania plików metodą POST multipart nie był odpowiednio sanitizowany. Ta podatność została naprawiona w wersji 2.0.0-beta.3.

Ocena ryzyka

Brak sanitizacji katalogu do przesyłania plików może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza ryzyko wycieku danych lub złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.0-beta.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednie zabezpieczenia dla przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, the POST multipart upload directory not sanitized. This vulnerability is fixed in 2.0.0-beta.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS