CVE-2020-36559 in go-aahthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Do việc không thực hiện đúng quá trình kiểm tra và làm sạch đầu vào của người dùng, hàm HTTPEngine.Handle cho phép tấn công duyệt thư mục (directory traversal), qua đó kẻ tấn công có thể đọc các tệp tin nằm ngoài thư mục đích mà máy chủ được quyền truy cập.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/07/2022

Tiết lộ

28/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01143

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!