Уязвимость Gogs: любая авторизованная учетка — полный контроль над сервером

Уязвимость Gogs: любая авторизованная учетка — полный контроль над сервером
Представьте: у вас есть аккаунт на Git-сервисе Gogs, и вы вдруг можете выполнять любой код на сервере. Именно это и позволяет критическая RCE-уязвимость (9.4 по CVSS). Злоумышленнику даже не нужны админские права — достаточно авторизоваться, чтобы получить полный контроль над вашей системой. Уязвимость пока без CVE, но про неё уже пишут. Если используете Gogs, срочно ищите патчи или обновления. Иначе ваша кодовая база может стать лёгкой добычей, а за ней — и вся инфраструктура.

Оригинальный источник

Читать оригинал на The Hacker News
Telegram