CVE-2020-36559 in go-aahinfo

Zusammenfassung

von VulDB • 19.05.2026

Aufgrund unzureichender Sanitisierung von Benutzereingaben ermöglicht HTTPEngine.Handle eine Directory-Traversal, die es einem Angreifer erlaubt, Dateien außerhalb des Zielverzeichnisses zu lesen, auf die der Server Lesezugriff hat.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

29.07.2022

Veröffentlichung

28.12.2022

Moderieren

akzeptiert

Eintrag

VDB-216929

CPE

bereit

EPSS

0.01143

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!