UNKNOWNCVE-2026-35393
CVE-2026-35393: goshs 路径遍历漏洞,版本 1.1.5 之前
平台
go
组件
goshs
已修复版本
2.0.0-beta.3
CVE-2026-35393 是 github.com/patrickhener/goshs 中的一个路径遍历漏洞。此漏洞允许攻击者通过特制的 POST multipart 上传请求,未经授权访问服务器上的文件或目录。该漏洞影响 1.1.5 之前的 goshs 版本。此问题已在版本 1.1.5-0.20260401172448-237f3af891a9 中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-35393 是什么?
CVE-2026-35393 是 goshs 中的一个路径遍历漏洞,允许攻击者访问服务器上的敏感文件。
我是否受到 CVE-2026-35393 的影响?
如果您正在使用 1.1.5 之前的 goshs 版本,那么您可能会受到此漏洞的影响。
如何修复 CVE-2026-35393?
将 goshs 更新到版本 1.1.5-0.20260401172448-237f3af891a9 或更高版本。