GHSA-mq8m-42gh-wq7r

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.7

Описание

Gogs vulnerable to a bypass of CVE-2024-55947

Improper Symbolic link handling in the PutContents API in Gogs allows Local Execution of Code.

Ссылки

Пакеты

Наименование

gogs.io/gogs

Затронутые версииВерсия исправления

<= 0.13.3

Отсутствует

EPSS

Процентиль: 96%

0.23274

Средний

8.7 High

CVSS4

CVE ID

CVE-2025-8110

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-8110

CVSS3: 8.8

nvd

2 месяца назад

Improper Symbolic link handling in the PutContents API in Gogs allows Local Execution of Code.

BDU:2025-15737

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость прикладного программного интерфейса PutContents программного средства создания самоуправляемых Git-репозиториев Gogs, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.23274

Средний

8.7 High

CVSS4

CVE ID

CVE-2025-8110

Дефекты

CWE-22