CVE-2020-36559 in go-aahinformação

Sumário

de VulDB • 24/05/2026

Devido à sanitização inadequada da entrada do usuário, HTTPEngine.Handle permite a traversia de diretórios, permitindo que um atacante leia arquivos fora do diretório de destino que o servidor tem permissão para ler.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

29/07/2022

Divulgação

28/12/2022

Moderação

aceite

Entrada

VDB-216929

CPE

pronto

EPSS

0.01143

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!