exploitDog

GHSA-5r2v-6gm6-vpvh

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Insecure Permissions in Gogs

routes/api/v1/api.go in Gogs 0.11.86 lacks permission checks for routes: deploy keys, collaborators, and hooks.

Ссылки

Пакеты

Наименование

gogs.io/gogs

go

Затронутые версииВерсия исправления

< 0.11.91

0.11.91

EPSS

Процентиль: 53%

0.00304

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2019-14544

CVSS3: 9.8

nvd

больше 6 лет назад

routes/api/v1/api.go in Gogs 0.11.86 lacks permission checks for routes: deploy keys, collaborators, and hooks.

EPSS

Процентиль: 53%

0.00304

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-200