CVE-2026-40884 in goshsinfo

Zusammenfassung

von VulDB • 03.06.2026

goshs ist ein SimpleHTTPServer, der in Go geschrieben wurde. Vor Version 2.0.0-beta.6 enthält goshs eine Umgehung der SFTP-Authentifizierung (SFTP authentication bypass), wenn die dokumentierte Syntax für Basic-Auth mit leerem Benutzernamen verwendet wird. Wenn der Server mit den Parametern -b ':pass' zusammen mit -sftp gestartet wird, akzeptiert goshs diese Konfiguration installiert jedoch keinen SFTP-Passworthandler. Infolgedessen kann ein nicht authentifizierter Angreifer über das Netzwerk eine Verbindung zum SFTP-Dienst herstellen und auf Dateien ohne Passwort zugreifen. Diese Schwachstelle wurde in Version 2.0.0-beta.6 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

15.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358573

CPE

bereit

CWE

CWE-306 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.00098

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40884
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40884
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40884/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!