Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
A critical security vulnerability has been disclosed in Gogs, a popular open-source self-hosted Git service, that allows an authenticated user to execute arbitrary code under certain conditions. The security flaw, per Rapid7, is rated 9.4 on the CVSS scoring system. It does not have a CVE identifier. “The vulnerability allows any authenticated user to achieve remote code execution (RCE) on
Divulgação de vulnerabilidade crítica em Gogs, serviço Git auto-hospedado de código aberto amplamente utilizado. Falha de segurança com classificação CVSS 9.4 permite que usuários autenticados executem código arbitrário (RCE – Remote Code Execution) sob certas condições. A vulnerabilidade foi identificada pela Rapid7 e ainda não possui identificador CVE atribuído. Risco crítico para organizações que utilizam Gogs em ambientes de produção, especialmente aquelas com múltiplos usuários autenticados. Recomenda-se aplicação imediata de patches de segurança e revisão de controles de acesso a instâncias Gogs. A ausência de CVE sugere divulgação recente, aumentando urgência de mitigação.
Fonte original: The Hacker News