安全研究人员披露自托管Git服务Gogs中的两个严重漏洞,均可导致远程代码执行(RCE)。CVE-2026-52813(CVSS 10.0)利用组织名称路径穿越结合Git hooks触发RCE,CVE-2026-52806(CVSS 9.9)则通过PR合并时的git rebase注入实现代码执行。两漏洞影响Gogs ≤0.14.2版本。目前公开的概念验证(PoC)代码已在互联网流传,官方紧急发布0.14.3版本修复。Gogs用户应立即升级至最新版本。
🔗 原文链接:https://x.com/fofabot/status/2070393368878645677
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
