Katalog CVE

CVE-2026-35471

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku zwracania wartości w funkcji tdeleteFile() po sprawdzeniu przejścia ścieżki. Problem ten został naprawiony w wersji 2.0.0-beta.3.

Ocena ryzyka

Brak odpowiedniego sprawdzenia może prowadzić do nieautoryzowanego usunięcia plików, co stwarza ryzyko utraty danych i naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.0-beta.3 lub nowszej, aby zabezpieczyć system przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, tdeleteFile() missing return after path traversal check. This vulnerability is fixed in 2.0.0-beta.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS