Katalog CVE
CVE-2026-35471
KrytyczneStreszczenie
Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku zwracania wartości w funkcji tdeleteFile() po sprawdzeniu przejścia ścieżki. Problem ten został naprawiony w wersji 2.0.0-beta.3.
Ocena ryzyka
Brak odpowiedniego sprawdzenia może prowadzić do nieautoryzowanego usunięcia plików, co stwarza ryzyko utraty danych i naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację do wersji 2.0.0-beta.3 lub nowszej, aby zabezpieczyć system przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, tdeleteFile() missing return after path traversal check. This vulnerability is fixed in 2.0.0-beta.3.

