Q0Jt

**Nome do software vulnerável e versões afetadas** go.dev (versões afetadas não especificadas) **Descrição** O problema diz respeito às funções JoinPath e URL.JoinPath, que não removem os elementos de caminho ../ anexados a um caminho relativo, como seria de se esperar. Isso contraria a documentação, que afirma que os elementos de caminho ../ devem ser removidos do resultado. Por exemplo, JoinPath(“https://go.dev”, “../go”) retorna “https://go.dev/../go”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.