CVE-2026-44973 in go-billy
요약
\~에 의해 VulDB • 2026. 05. 29.
Billy는 Go용 인터페이스 파일시스템 추상화 계층입니다. 5.9.0 이전 버전의 go-billy에는 여러 구성 요소에 걸쳐 다중 경로 순회(Path Traversal) 취약점이 존재합니다. 경로 정제(Path Sanitization) 및 경계 강제(Boundary Enforcement)가 불충분하여, 악의적으로 조작된 경로(예: `..` 사용)가 의도된 기본 디렉토리를 벗어나는 것을 허용할 수 있습니다. go-billy는 원래 강력한 보안 경계를 제공하도록 설계되지 않았으나, 일부 내장 구현 간에 이러한 문제들이 일관되지 않게 나타났습니다. 이로 인해 go-billy를 일정 수준의 격리 목적으로 사용하는 애플리케이션이 의도치 않게 원치 않는 파일시스템 위치로의 접근이 노출되는 상황이 발생할 수 있습니다. 이 취약점은 5.9.0에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.