CVE-2026-40903 in goshsinformation

Résumé

par VulDB • 27/05/2026

goshs est un SimpleHTTPServer écrit en Go. Avant la version 2.0.0-beta.6, goshs présente une vulnérabilité de type ArtiPACKED. Celle-ci peut entraîner la fuite du GITHUB_TOKEN via les artefacts de workflow, même si le token n'est pas présent dans le code source du dépôt. Cette vulnérabilité est corrigée dans la version 2.0.0-beta.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

15/04/2026

Divulgation

21/04/2026

Modérer

accepté

Entrée

VDB-358572

CPE

prêt

CWE

CWE-829 (confirmé)

CVSS

9.1 (CNA)

EPSS

0.00047

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40903
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40903
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40903/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!