CVE-2026-35392: Path Traversal Crítico em goshs
Plataforma
go
Componente
goshs
Corrigido em
2.0.0-beta.3
A vulnerabilidade CVE-2026-35392 é uma falha crítica de Path Traversal no componente github.com/patrickhener/goshs. A falta de sanitização no caminho durante o upload de arquivos via PUT permite que um atacante acesse arquivos fora do diretório esperado. A vulnerabilidade foi corrigida na versão 1.1.5-0.20260401172448-237f3af891a9.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35392?
É uma vulnerabilidade crítica de Path Traversal em goshs, permitindo acesso não autorizado a arquivos no servidor.
Sou afetado pela CVE-2026-35392?
Você é afetado se estiver usando uma versão vulnerável do goshs e permitir uploads via PUT sem autenticação.
Como corrigir a CVE-2026-35392?
Atualize o goshs para a versão 1.1.5-0.20260401172448-237f3af891a9 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis