CVE-2026-35392: Path Traversal Crítico en goshs
Plataforma
go
Componente
github.com/patrickhener/goshs
Corregido en
1.1.5-0.20260401172448-237f3af891a9
La vulnerabilidad CVE-2026-35392 es un Path Traversal crítico en github.com/patrickhener/goshs que permite la escritura arbitraria de archivos debido a la falta de sanitización de la ruta en la función PUT. Un atacante puede escribir archivos en ubicaciones no deseadas del sistema. Se ha solucionado en la versión 1.1.5-0.20260401172448-237f3af891a9.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35392?
Es una vulnerabilidad de Path Traversal crítica en github.com/patrickhener/goshs que permite la escritura arbitraria de archivos.
¿Estoy afectado por la vulnerabilidad CVE-2026-35392?
Estás afectado si estás utilizando una versión vulnerable de github.com/patrickhener/goshs.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-35392?
Debes actualizar github.com/patrickhener/goshs a la versión 1.1.5-0.20260401172448-237f3af891a9 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis