goshs — это SimpleHTTPServer, написанный на Go. Начиная с версии 1.1.0 и до версии 2.0.0-beta.2, при использовании токена общего доступа можно обойти ограниченную загрузку выбранного файла со всеми чертовскими функциями, включая выполнение кода. Эта проблема исправлена в версии 2.0.0-beta.2.
Показать оригинальное описание (EN)
goshs is a SimpleHTTPServer written in Go. From version 1.1.0 to before version 2.0.0-beta.2, when using the Share Token it is possible to bypass the limited selected file download with all the gosh functionalities, including code exec. This issue has been patched in version 2.0.0-beta.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 3
https://github.com/patrickhener/goshs/commit/6fb224ed15c2ccc0c61a5ebe22f2401eb0…
security-advisories@github.com
https://github.com/patrickhener/goshs/releases/tag/v2.0.0-beta.2
security-advisories@github.com
https://github.com/patrickhener/goshs/security/advisories/GHSA-jgfx-74g2-9r6g
security-advisories@github.com