Описание
Forgejo before 13.0.2 allows attackers to write to unintended files, and possibly obtain server shell access, because of mishandling of out-of-repository symlink destinations for template repositories. This is also fixed for 11 LTS in 11.0.7 and later.
Ссылки
EPSS
Дефекты
Связанные уязвимости
Forgejo before 13.0.2 allows attackers to write to unintended files, a ...
Forgejo before 13.0.2 allows attackers to write to unintended files, and possibly obtain server shell access, because of mishandling of out-of-repository symlink destinations for template repositories. This is also fixed for 11 LTS in 11.0.7 and later.
Уязвимость платформы для совместной разработки Forgejo, связанная с недостатками механизма обработки символьных ссылок, позволяющая нарушителю получить несанкционированный доступ к платформе
EPSS