UNKNOWNCVE-2026-35392
CVE-2026-35392: goshs Path Traversal脆弱性 (CVSS 9.8)
プラットフォーム
go
コンポーネント
goshs
修正バージョン
2.0.0-beta.3
CVE-2026-35392は、github.com/patrickhener/goshsに存在するPath Traversalの脆弱性です。この脆弱性を悪用することで、攻撃者は任意の場所にファイルを書き込むことができ、システムへの完全なアクセス権を取得する可能性があります。この問題は、PUTリクエストの処理において、ファイルパスのサニタイズが適切に行われていないことが原因です。この脆弱性はバージョン1.1.5-0.20260401172448-237f3af891a9で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35392とは何ですか?
CVE-2026-35392は、github.com/patrickhener/goshsに存在するPath Traversalの脆弱性です。攻撃者はこれを利用して、サーバー上の任意の場所にファイルを書き込むことができます。
この脆弱性の影響を受けますか?
github.com/patrickhener/goshsのバージョン1.1.5-0.20260401172448-237f3af891a9より前のバージョンを使用している場合、この脆弱性の影響を受ける可能性があります。
この脆弱性を修正するにはどうすればよいですか?
github.com/patrickhener/goshsをバージョン1.1.5-0.20260401172448-237f3af891a9以降にアップデートしてください。これにより、Path Traversalの脆弱性が修正されます。