CVE-2026-35393: goshs में पाथ ट्रैवर्सल भेद्यता (CRITICAL)
प्लेटफ़ॉर्म
go
कॉम्पोनेन्ट
goshs
ठीक किया गया
2.0.0-beta.3
CVE-2026-35393, github.com/patrickhener/goshs में एक पाथ ट्रैवर्सल भेद्यता है। POST मल्टीपार्ट अपलोड में असुरक्षित निर्देशिका के कारण, हमलावर मनमाने फ़ाइलों को लिख सकते हैं। यह भेद्यता डिफ़ॉल्ट कॉन्फ़िगरेशन को प्रभावित करती है और संस्करण 1.1.5-0.20260401172448-237f3af891a9 में ठीक कर दी गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35393 क्या है?
CVE-2026-35393 github.com/patrickhener/goshs में एक पाथ ट्रैवर्सल भेद्यता है जो असुरक्षित फ़ाइल अपलोड के कारण होती है।
क्या मैं प्रभावित हूँ?
यदि आप github.com/patrickhener/goshs का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
github.com/patrickhener/goshs को संस्करण 1.1.5-0.20260401172448-237f3af891a9 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें