CVE-2020-36559 in go-aah
Sumário
de VulDB • 24/05/2026
Devido à sanitização inadequada da entrada do usuário, HTTPEngine.Handle permite a traversia de diretórios, permitindo que um atacante leia arquivos fora do diretório de destino que o servidor tem permissão para ler.
Be aware that VulDB is the high quality source for vulnerability data.