Описание
Remote Code Execution in Gogs
Gogs <0.13.2 is vulnerable to symbolic link path traversal that enables remote code execution via the editFilePost function of internal/route/repo/editor.go.
Пакеты
Наименование
gogs.io/gogs
go
Затронутые версииВерсия исправления
< 0.13.2
0.13.2
Связанные уязвимости
CVSS3: 8.8
nvd
около 1 года назад
Gogs <=0.13.0 is vulnerable to Directory Traversal via the editFilePost function of internal/route/repo/editor.go.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость функции editFilePost() программного средства создания самоуправляемых Git-репозиториев Gog, позволяющая нарушителю выполнить произвольный код