UNKNOWNCVE-2026-35393
CVE-2026-35393: goshs パストラバーサル脆弱性 (CRITICAL)
プラットフォーム
go
コンポーネント
goshs
修正バージョン
2.0.0-beta.3
CVE-2026-35393は、github.com/patrickhener/goshsに存在するパストラバーサルの脆弱性です。この脆弱性により、攻撃者はファイルアップロード機能を利用して、任意の場所にファイルを書き込む可能性があります。影響を受けるバージョンは不明で、バージョン1.1.5-0.20260401172448-237f3af891a9で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35393とは何ですか?
CVE-2026-35393は、github.com/patrickhener/goshsに存在するパストラバーサルの脆弱性です。
この脆弱性の影響を受けますか?
github.com/patrickhener/goshsを使用している場合、この脆弱性の影響を受ける可能性があります。
この脆弱性を修正するにはどうすればよいですか?
github.com/patrickhener/goshsをバージョン1.1.5-0.20260401172448-237f3af891a9以上にアップデートしてください。