Autobot23920

Nome do Software Vulnerável e Versões Afetadas goshs (versões afetadas não especificadas) Descrição goshs é suscetível a uma falha crítica de travessia de caminho na funcionalidade de upload PUT. O processo de upload PUT carece de sanitização adequada do caminho, permitindo que invasores gravem arquivos arbitrários no sistema. A vulnerabilidade reside no arquivo `httpserver/updown.go`, especificamente nas linhas 20-69, onde `req.URL.Path` é usado diretamente para construir o caminho de salvamento sem qualquer validação ou sanitização. Isso permite a criação de arquivos fora do webroot pretendido, levando potencialmente a um comprometimento do sistema. O endpoint da API ''/'' é vulnerável, utilizando o método PUT. O parâmetro vulnerável é `req.URL.Path`. Uma prova de conceito (PoC) demonstra a capacidade de sobrescrever arquivos no sistema usando sequências '..' codificadas em URL para atravessar o sistema de arquivos. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: goshs (versões afetadas não especificadas) Descrição: Uma falha de travessia de caminho em goshs permite acesso e manipulação não autorizados de arquivos. A falha reside na funcionalidade de upload multipart POST, especificamente no arquivo `httpserver/updown.go` (linhas 71-174). A vulnerabilidade ocorre porque o diretório de destino é derivado do variável `req.URL.Path` não higienizado, permitindo que invasores atravessem o sistema de arquivos usando sequências de travessia de diretório como `../..`. O nome do arquivo é higienizado, mas o caminho não, permitindo que um invasor grave arquivos em locais arbitrários. O endpoint da API ''/upload'' está envolvido, e o parâmetro `filename` no upload multipart é usado para controlar o nome do arquivo final no disco. Isso pode levar a gravações arbitrárias de arquivos não autenticadas em qualquer diretório existente no sistema de arquivos. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas goshs (versões afetadas não especificadas) Descrição Uma falha existe em `goshs` que permite a exclusão arbitrária de arquivos ou diretórios devido a uma instrução `return` ausente após uma verificação de travessia de caminho na função `deleteFile()` (`httpserver/handler.go:645-671`). A vulnerabilidade é acionada por uma solicitação `GET` para um endpoint como '/<path>?delete'. A função detecta '..' no caminho decodificado, mas prossegue para `os.RemoveAll` sem retornar, levando à exclusão arbitrária de arquivos/diretórios não autenticada. O endpoint da API ''/<path>?delete'' é vulnerável, com o parâmetro `path` sendo o fator chave. A função vulnerável é `deleteFile()`. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.