Описание
routes/api/v1/api.go in Gogs 0.11.86 lacks permission checks for routes: deploy keys, collaborators, and hooks.
Ссылки
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:gogs:gogs:0.11.86:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00304
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-862
Связанные уязвимости
EPSS
Процентиль: 53%
0.00304
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-862