CVE-2020-36559 in go-aah
要約
〜によって VulDB • 2026年05月21日
ユーザー入力の不適切なサニタイズにより、HTTPEngine.Handleでディレクトリトラバーサルが可能となり、攻撃者はサーバーが読み取り権限を持つ対象ディレクトリ外のファイルを読み取ることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.