CVE-2026-40884 in goshsinformação

Sumário

de VulDB • 31/05/2026

goshs é um SimpleHTTPServer escrito em Go. Antes da versão 2.0.0-beta.6, o goshs apresenta uma falha de autenticação SFTP (bypass de autenticação) quando a sintaxe de autenticação básica com nome de usuário vazio, documentada, é utilizada. Se o servidor for iniciado com as opções -b ':pass' e -sftp, o goshs aceita essa configuração, mas não instala nenhum manipulador de senha para SFTP. Como resultado, um atacante de rede não autenticado pode conectar-se ao serviço SFTP e acessar arquivos sem necessidade de senha. Esta vulnerabilidade foi corrigida na versão 2.0.0-beta.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

15/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358573

CPE

pronto

EPSS

0.00098

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40884
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40884
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40884/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!