goshs असुरक्षा: CVE-2026-40188 – SFTP रूट निर्देशिका लेखन

goshs (Go में लिखा गया SimpleHTTPServer) में CVE-2026-40188 एक हमलावर को SFTP रूट निर्देशिका के बाहर फ़ाइलें लिखने की अनुमति देता है। यह SFTP 'rename' कमांड में गंतव्य पथ के अपर्याप्त सैनिटाइजेशन के कारण होता है। 1.0.7 से 2.0.0-beta.4 तक के goshs संस्करण इस समस्या के प्रति संवेदनशील हैं। एक हमलावर इस भेद्यता का उपयोग महत्वपूर्ण सिस्टम फ़ाइलों को संशोधित करने या सर्वर पर संग्रहीत डेटा की अखंडता को समझौता करने के लिए कर सकता है। इस भेद्यता की गंभीरता को CVSS पैमाने पर 7.7 के रूप में रेट किया गया है, जो एक महत्वपूर्ण जोखिम दर्शाता है। गंतव्य पथ के उचित सत्यापन की कमी फ़ाइल स्थान के हेरफेर की अनुमति देती है, जिससे विशेषाधिकार वृद्धि और सेवा से इनकार हमलों के अवसर खुलते हैं।

Applications built using the goshs library, particularly those handling user-supplied data or sensitive information, are at risk. This includes Go-based microservices, APIs, and command-line tools that rely on goshs for data processing. Projects using older versions of goshs (1.0.7–>= 1.0.7, < 2.0.0-beta.4) are particularly vulnerable.

• go / binary: Examine goshs library usage within Go applications. Look for instances where data is passed to goshs functions without proper validation.

// Example: Check for suspicious data manipulation
if data.ParamValue != nil && data.ParamValue.Value != nil { 
  // Validate data.ParamValue.Value before using it with goshs 
}

• generic web: Monitor application logs for unusual patterns related to data modification or unexpected behavior after data processing. • generic web: Check for unusual file modifications within the application's data directory, especially if goshs is used to manage configuration files.

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-04-09
2. प्रकाशित2026-04-10
3. संशोधित2026-04-13
4. EPSS अद्यतन2026-04-18

इस भेद्यता के लिए समाधान goshs को संस्करण 2.0.0-beta.4 या उच्चतर में अपग्रेड करना है। यह संस्करण SFTP 'rename' कमांड में गंतव्य पथ सैनिटाइजेशन को ठीक करता है, जिससे हमलावरों को रूट निर्देशिका के बाहर फ़ाइलें लिखने से रोका जा सकता है। यदि तत्काल अपग्रेड संभव नहीं है, तो अतिरिक्त सुरक्षा उपायों को लागू करने पर विचार करें, जैसे कि अधिकृत उपयोगकर्ताओं को SFTP सर्वर तक पहुंच को प्रतिबंधित करना और संदिग्ध गतिविधि के लिए सर्वर की निगरानी करना। इस भेद्यता से जुड़े जोखिम को कम करने का यह सबसे प्रभावी तरीका है। उत्पादन और विकास परिवेशों में अपग्रेड को प्राथमिकता दें।