UNKNOWNCVE-2026-35392
CVE-2026-35392: goshs 路径遍历漏洞,严重风险!
平台
go
组件
goshs
已修复版本
2.0.0-beta.3
CVE-2026-35392 是 github.com/patrickhener/goshs 组件中的一个路径遍历漏洞。该漏洞允许未经授权的用户通过 PUT 请求上传文件到服务器上的任意位置,从而可能导致敏感信息泄露或系统被完全控制。此漏洞影响默认配置,无需任何身份验证。该漏洞已在版本 1.1.5-0.20260401172448-237f3af891a9 中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-35392 是什么?
CVE-2026-35392 是 github.com/patrickhener/goshs 组件中的一个路径遍历漏洞,允许攻击者上传文件到任意位置。
我是否受到 CVE-2026-35392 的影响?
如果您的系统正在运行受影响版本的 github.com/patrickhener/goshs,并且允许未经身份验证的 PUT 请求,则您可能会受到影响。
如何修复 CVE-2026-35392?
将 github.com/patrickhener/goshs 更新到 1.1.5-0.20260401172448-237f3af891a9 或更高版本。