CVE-2026-3683

Nome do Software Vulnerável e Versões Afetadas bufanyun HotGo versões até a 2.0

Descrição Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor na função ImageTransferStorage do componente Endpoint, localizada no arquivo /server/internal/logic/common/upload.go. Esta manipulação pode ser iniciada remotamente. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações Versões anteriores à 2.0 devem ser atualizadas. Como solução temporária, considere restringir o acesso à função ImageTransferStorage() até que um patch esteja disponível.