CVE-2026-35393: Path Traversal Crítico em goshs (Upload)
Plataforma
go
Componente
goshs
Corrigido em
2.0.0-beta.3
A vulnerabilidade CVE-2026-35393 é uma falha crítica de Path Traversal no componente github.com/patrickhener/goshs. A falta de sanitização no diretório de destino durante o upload de arquivos multipart/form-data permite que um atacante salve arquivos em locais arbitrários no sistema. A vulnerabilidade foi corrigida na versão 1.1.5-0.20260401172448-237f3af891a9.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35393?
É uma vulnerabilidade crítica de Path Traversal em goshs, permitindo que arquivos sejam salvos em locais arbitrários no servidor durante uploads multipart/form-data.
Sou afetado pela CVE-2026-35393?
Você é afetado se estiver usando uma versão vulnerável do goshs e permitir uploads multipart/form-data sem autenticação.
Como corrigir a CVE-2026-35393?
Atualize o goshs para a versão 1.1.5-0.20260401172448-237f3af891a9 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis