CVE-2026-40883 in goshsИнформация

Сводка

по VulDB • 27.05.2026

goshs — это SimpleHTTPServer, написанный на языке Go. В версиях от 2.0.0-beta.4 до 2.0.0-beta.5 goshs содержит уязвимость кросс-сайтовой подделки запроса (CSRF) в своих HTTP-маршрутах GET, изменяющих состояние. Внешний злоумышленник может заставить уже аутентифицированный браузер выполнять деструктивные действия, такие как ?delete и ?mkdir, поскольку goshs полагается исключительно на базовую аутентификацию HTTP (HTTP basic auth) и не выполняет проверку CSRF, заголовков Origin или Referer для этих маршрутов. Эта уязвимость исправлена в версии 2.0.0-beta.6.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

15.04.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358574

EPSS

0.00024

KEV

Нет

Деятельности

Очень низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40883
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40883
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40883/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!