Количество 3
Количество 3
CVE-2024-39930
The built-in SSH server of Gogs through 0.13.0 allows argument injection in internal/ssh/ssh.go, leading to remote code execution. Authenticated attackers can exploit this by opening an SSH connection and sending a malicious --split-string env request if the built-in SSH server is activated. Windows installations are unaffected.
GHSA-vm62-9jw3-c8w3
Gogs has an argument Injection in the built-in SSH server
BDU:2024-05765
Уязвимость программного средства создания самоуправляемых Git-репозиториев Gogs, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнять произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-39930 The built-in SSH server of Gogs through 0.13.0 allows argument injection in internal/ssh/ssh.go, leading to remote code execution. Authenticated attackers can exploit this by opening an SSH connection and sending a malicious --split-string env request if the built-in SSH server is activated. Windows installations are unaffected. | CVSS3: 9.9 | 12% Средний | больше 1 года назад |
| GHSA-vm62-9jw3-c8w3 Gogs has an argument Injection in the built-in SSH server | CVSS3: 9.9 | 12% Средний | около 1 года назад |
 | BDU:2024-05765 Уязвимость программного средства создания самоуправляемых Git-репозиториев Gogs, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнять произвольные команды | CVSS3: 9.9 | 12% Средний | почти 3 года назад |
Уязвимостей на страницу