CVE-2026-35393: Path Traversal Crítico en goshs (Multipart)
Plataforma
go
Componente
github.com/patrickhener/goshs
Corregido en
1.1.5-0.20260401172448-237f3af891a9
La vulnerabilidad CVE-2026-35393 es un Path Traversal crítico en github.com/patrickhener/goshs que permite la escritura arbitraria de archivos a través de la carga multipart debido a la falta de sanitización del directorio de destino. Un atacante puede escribir archivos en ubicaciones no deseadas del sistema. Se ha solucionado en la versión 1.1.5-0.20260401172448-237f3af891a9.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35393?
Es una vulnerabilidad de Path Traversal crítica en github.com/patrickhener/goshs que permite la escritura arbitraria de archivos a través de la carga multipart.
¿Estoy afectado por la vulnerabilidad CVE-2026-35393?
Estás afectado si estás utilizando una versión vulnerable de github.com/patrickhener/goshs.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-35393?
Debes actualizar github.com/patrickhener/goshs a la versión 1.1.5-0.20260401172448-237f3af891a9 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis