Описание
Уязвимость интерфейса программного средства создания самоуправляемых Git-репозиториев Gogs связана с ошибками обработки символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Gogs
Версия ПО
до 0.13.1 (Gogs)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/gogs/gogs/commit/c94baec9ca923f38c19f0c7c5af722b9ec04022a
https://github.com/gogs/gogs/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 72%
0.00718
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 1 года назад
Gogs is an open source self-hosted Git service. A malicious user is able to commit and edit a crafted symlink file to a repository to gain SSH access to the server. The vulnerability is fixed in 0.13.1.
CVSS3: 9.8
github
около 1 года назад
Remote Command Execution in file editing in gogs
EPSS
Процентиль: 72%
0.00718
Низкий
8.8 High
CVSS3
9 Critical
CVSS2