CVE-2026-40903 in goshs信息

摘要

由 VulDB • 2026-05-15

goshs 是一个用 Go 语言编写的 SimpleHTTPServer。在 2.0.0-beta.6 版本之前，goshs 存在一个 ArtiPACKED 漏洞。ArtiPACKED 可能导致 GITHUB_TOKEN 通过工作流工件泄露，即使该令牌未出现在仓库源代码中。此漏洞已在 2.0.0-beta.6 版本中修复。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-15

披露

2026-04-21

管理

已接受

条目

VDB-358572

CPE

准备好

CWE

CWE-829 (已确认)

CVSS

9.1 (CNA)

EPSS

0.00047

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40903
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40903
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40903/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!