CVE-2026-35393: Kritieke Path Traversal in goshs
Platform
go
Component
github.com/patrickhener/goshs
Opgelost in
1.1.5-0.20260401172448-237f3af891a9
CVE-2026-35393 is een kritieke Path Traversal kwetsbaarheid in github.com/patrickhener/goshs. De POST multipart upload directory wordt niet gesanitized, waardoor een aanvaller bestanden buiten de bedoelde directory kan schrijven. Dit treft de standaard configuratie zonder authenticatie. De kwetsbaarheid is verholpen in versie 1.1.5-0.20260401172448-237f3af891a9.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35393?
CVE-2026-35393 is een kritieke Path Traversal kwetsbaarheid in github.com/patrickhener/goshs, waardoor een aanvaller bestanden buiten de bedoelde directory kan schrijven.
Ben ik getroffen door CVE-2026-35393?
U bent getroffen als u een kwetsbare versie van github.com/patrickhener/goshs gebruikt.
Hoe kan ik CVE-2026-35393 verhelpen?
Update naar versie 1.1.5-0.20260401172448-237f3af891a9 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen