goshs 产品相关 13 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
goshs 是一款轻量级的 Go 语言实现的静态文件服务器,本文档针对该产品的安全漏洞进行聚合整理。本页面收录了 goshs 历史上涉及的信息泄露、跨站脚本及路径遍历等常见 Web 应用弱点,覆盖时间跨度较长,旨在全面呈现其安全演变历程。通过查阅此聚合页,您可以快速追踪 goshs 的相关安全公告,深入理解特定类型漏洞的产生机理与修复方案,或高效检索该产品的历史漏洞记录,以便评估风险并及时进行安全加固与版本升级。
厂商: patrickhener
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-42091 | goshs 跨站请求伪造漏洞 CWE-352 | 6.5 | Medium | 2026-05-04 |
| CVE-2026-40903 | goshs 安全漏洞 CWE-829 | 9.1 | Critical | 2026-04-21 |
| CVE-2026-40885 | goshs 安全漏洞 CWE-200 | 9.1AI | CriticalAI | 2026-04-21 |
| CVE-2026-40884 | goshs 访问控制错误漏洞 CWE-306 | 9.8 | Critical | 2026-04-21 |
| CVE-2026-40883 | goshs 安全漏洞 CWE-352 | 8.1AI | HighAI | 2026-04-21 |
| CVE-2026-40876 | goshs 路径遍历漏洞 CWE-22 | 8.8AI | HighAI | 2026-04-21 |
| CVE-2026-40189 | goshs 安全漏洞 CWE-862 | 9.8AI | CriticalAI | 2026-04-10 |
| CVE-2026-40188 | goshs 安全漏洞 CWE-1314 | 7.7 | High | 2026-04-10 |
| CVE-2026-35471 | goshs 路径遍历漏洞 CWE-22 | 9.1AI | CriticalAI | 2026-04-06 |
| CVE-2026-35393 | goshs 路径遍历漏洞 CWE-22 | 9.8AI | CriticalAI | 2026-04-06 |
| CVE-2026-35392 | goshs 路径遍历漏洞 CWE-22 | 9.1AI | CriticalAI | 2026-04-06 |
| CVE-2026-34581 | goshs 安全漏洞 CWE-288 | 8.1 | High | 2026-04-02 |
| CVE-2025-46816 | goshs 访问控制错误漏洞 CWE-284 | 9.8AI | CriticalAI | 2025-05-06 |
goshs 产品累计公开 13 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。