CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-64111

Critical
Published: Translated: NVD NIST

Summary

Gogs to otwartoźródłowa usługa Git hostowana samodzielnie. W wersji 0.13.3 i wcześniejszych, z powodu niewystarczającej poprawki dla CVE-2024-56731, nadal istnieje możliwość aktualizacji plików w katalogu .git, co prowadzi do zdalnego wykonania poleceń.

Risk Assessment

Organizacja narażona jest na ryzyko zdalnego wykonania poleceń, co może prowadzić do kompromitacji systemu i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację do wersji 0.13.4 lub 0.14.0+dev, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.

Original NVD description (English source)

Gogs is an open source self-hosted Git service. In version 0.13.3 and prior, due to the insufficient patch for CVE-2024-56731, it's still possible to update files in the .git directory and achieve remote command execution. This issue has been patched in versions 0.13.4 and 0.14.0+dev.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS