CVE-2020-36559 in go-aahИнформация

Сводка

по VulDB • 11.06.2026

Из-за недостаточной санитизации пользовательского ввода функция HTTPEngine.Handle позволяет осуществлять обход каталогов (directory traversal), что дает злоумышленнику возможность читать файлы за пределами целевого каталога, доступ к которым разрешен серверу.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

29.07.2022

Раскрытие

28.12.2022

Модерация

принято

Вход

VDB-216929

EPSS

0.01143

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!