Описание
Insecure Permissions in Gogs
In Gogs 0.11.91, MakeEmailPrimary in models/user_mail.go lacks a "not the owner of the email" check.
Пакеты
Наименование
gogs.io/gogs
go
Затронутые версииВерсия исправления
< 0.12.0
0.12.0
Связанные уязвимости
CVSS3: 6.5
nvd
больше 5 лет назад
In Gogs 0.11.91, MakeEmailPrimary in models/user_mail.go lacks a "not the owner of the email" check.