CVE-2026-35471

🔴 Łataj teraz

Błąd w goshs umożliwia atak typu path traversal, co może prowadzić do nieautoryzowanego dostępu do plików.

CVSS

9.8

EPSS

0.1%

Exploit

poc

Vendor

goshs

Opis źródłowy (NVD)

goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, tdeleteFile() missing return after path traversal check. This vulnerability is fixed in 2.0.0-beta.3.

exploit path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-04-06 22:16:23 UTC
Ostatnia modyfikacja (NVD)	2026-04-09 21:20:35 UTC

Referencje

https://github.com/patrickhener/goshs/security/advisories/GHSA-6qcc-6q27-whp8 (security-advisories@github.com) [Exploit, Mitigation, Vendor Advisory]