BDU:2025-00101

Опубликовано: 27 окт. 2023

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Высокий

Описание

Уязвимость интерфейса программного средства создания самоуправляемых Git-репозиториев Gogs связана с неправильным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Gogs

Версия ПО

до 0.13.1 (Gogs)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/gogs/gogs/commit/9a9388ace25bd646f5098cb9193d983332c34e41

https://github.com/gogs/gogs/releases

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-55947
CVE

EPSS

Процентиль: 99%

0.82534

Высокий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-55947

CVSS3: 8.8

nvd

около 1 года назад

Gogs is an open source self-hosted Git service. A malicious user is able to write a file to an arbitrary path on the server to gain SSH access to the server. The vulnerability is fixed in 0.13.1.

GHSA-qf5v-rp47-55gg

CVSS3: 8.8

github

около 1 года назад

Path Traversal in file update API in gogs

SUSE-SU-2025:0060-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 99%

0.82534

Высокий

8.8 High

CVSS3

9 Critical

CVSS2