CVE-2020-36559 in go-aahالمعلومات

الملخص

بحسب VulDB • 11/06/2026

نظرًا إلى عدم صحة تنقية إدخال المستخدم، يسمح HTTPEngine.Handle بتنقل الدليل (Directory Traversal)، مما يتيح للمهاجم قراءة الملفات خارج المجلد المستهدف الذي يمتلك الخادم صلاحية قراءته.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

29/07/2022

إفشاء

28/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-216929

EPSS

0.01143

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!