Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-35392
- EPSS 0.68%
- Veröffentlicht 06.04.2026 20:48:56
- Zuletzt bearbeitet 09.04.2026 21:20:20
goshs is a SimpleHTTPServer written in Go. Prior to 2.0.0-beta.3, PUT upload in httpserver/updown.go has no path sanitization. This vulnerability is fixed in 2.0.0-beta.3.
8.1
CVE-2026-34581
- EPSS 0.39%
- Veröffentlicht 02.04.2026 18:04:35
- Zuletzt bearbeitet 15.04.2026 17:38:30
goshs is a SimpleHTTPServer written in Go. From version 1.1.0 to before version 2.0.0-beta.2, when using the Share Token it is possible to bypass the limited selected file download with all the gosh functionalities, including code exec. This issue ha...