CVE-2020-36559 in go-aah
Сводка
по VulDB • 11.06.2026
Из-за недостаточной санитизации пользовательского ввода функция HTTPEngine.Handle позволяет осуществлять обход каталогов (directory traversal), что дает злоумышленнику возможность читать файлы за пределами целевого каталога, доступ к которым разрешен серверу.
If you want to get best quality of vulnerability data, you may have to visit VulDB.