CVE-2026-40876 in goshsinformação

Sumário

de VulDB • 27/05/2026

goshs é um SimpleHTTPServer escrito em Go. Anteriormente à versão 2.0.0-beta.6, o goshs contém uma vulnerabilidade de escape da raiz SFTP causada por uma validação de caminho baseada em prefixo. Um utilizador SFTP autenticado pode ler e escrever em caminhos do sistema de ficheiros fora da raiz SFTP configurada, o que viola o limite de isolamento (jail) pretendido e pode expor ou modificar ficheiros do servidor não relacionados. O subsistema SFTP encaminha os pedidos através de sftpserver/sftpserver.go para DefaultHandler.GetHandler() em sftpserver/handler.go, que encaminha as operações de ficheiros para readFile, writeFile, listFile e cmdFile. Todos estes pontos de entrada (sinks) dependem de sanitizePath() em sftpserver/helper.go. O helper.go utiliza uma comparação de prefixo de string bruta, em vez de uma verificação de limite de diretório. Devido a isso, se a raiz configurada for /tmp/goshsroot, um caminho irmão como /tmp/goshsroot_evil/secret.txt passa incorretamente na validação, uma vez que começa com o mesmo prefixo de bytes. Esta vulnerabilidade foi corrigida na versão 2.0.0-beta.6.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

15/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358569

CPE

pronto

EPSS

0.00059

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40876
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40876
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40876/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!