CVE-2026-35393: Path Traversal critique dans goshs
Plateforme
go
Composant
goshs
Corrigé dans
2.0.0-beta.3
La CVE-2026-35393 est une vulnérabilité de type "Path Traversal" critique affectant github.com/patrickhener/goshs. Elle permet à un attaquant de contourner les restrictions d'accès aux fichiers et potentiellement d'accéder à des fichiers sensibles sur le serveur. La vulnérabilité est corrigée dans la version 1.1.5-0.20260401172448-237f3af891a9.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-35393 ?
La CVE-2026-35393 est une vulnérabilité de type "Path Traversal" critique dans github.com/patrickhener/goshs, permettant l'accès non autorisé à des fichiers.
Suis-je concerné par la CVE-2026-35393 ?
Vous êtes concerné si vous utilisez une version de github.com/patrickhener/goshs antérieure à 1.1.5-0.20260401172448-237f3af891a9. Un attaquant pourrait potentiellement accéder à des fichiers sensibles.
Comment corriger la CVE-2026-35393 ?
Mettez à jour github.com/patrickhener/goshs vers la version 1.1.5-0.20260401172448-237f3af891a9 ou une version ultérieure. Cette version corrige la vulnérabilité de "Path Traversal".
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement