安全研究人员披露开源Git服务软件Gogs存在两个严重安全漏洞,编号CVE-2026-52813(CVSS 10.0)和CVE-2026-52806(CVSS 9.9),影响版本≤0.14.2。攻击链利用组织名称路径遍历实现Git hooks注入,以及PR合并时的git rebase命令注入,在特定配置下可实现远程代码执行。目前两个漏洞的利用代码已在互联网公开,官方已发布0.14.3版本修复,建议用户立即升级。🔗 原文链接:https://x.com/fofabot/status/2070393368878645677
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
