CVE-2026-40903 in goshs정보

요약

\~에 의해 VulDB • 2026. 05. 27.

goshs는 Go로 작성된 SimpleHTTPServer입니다. 2.0.0-beta.6 이전 버전의 goshs에는 ArtiPACKED 취약점이 존재합니다. ArtiPACKED으로 인해 GITHUB_TOKEN이 리포지토리 소스 코드에 존재하지 않더라도 워크플로우 아티팩트를 통해 유출될 수 있습니다. 이 취약점은 2.0.0-beta.6에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 15.

공개

2026. 04. 21.

모더레이션

수락

항목

VDB-358572

CPE

준비됨

CWE

CWE-829 (확인됨)

CVSS

9.1 (CNA)

EPSS

0.00047

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40903
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40903
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40903/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!