CVE-2026-35392: Path Traversal critique dans goshs (9.8 CRITICAL)
Plateforme
go
Composant
goshs
Corrigé dans
2.0.0-beta.3
La vulnérabilité CVE-2026-35392 est une faille de type Path Traversal affectant github.com/patrickhener/goshs. Elle permet à un attaquant d'accéder à des fichiers sensibles en manipulant les chemins d'accès lors du traitement des requêtes PUT. Cette vulnérabilité affecte les versions antérieures à 1.1.5-0.20260401172448-237f3af891a9, et est corrigée dans cette version.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35392 ?
La CVE-2026-35392 est une vulnérabilité de type Path Traversal dans github.com/patrickhener/goshs qui permet à un attaquant de manipuler les chemins d'accès pour accéder à des fichiers non autorisés.
Suis-je affecté par la CVE-2026-35392 ?
Vous êtes affecté si vous utilisez une version de github.com/patrickhener/goshs antérieure à la version 1.1.5-0.20260401172448-237f3af891a9.
Comment corriger la vulnérabilité CVE-2026-35392 ?
La vulnérabilité est corrigée dans la version 1.1.5-0.20260401172448-237f3af891a9 de github.com/patrickhener/goshs. Mettez à jour vers cette version ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement