CVE-2025-64111
CriticalSummary
Gogs to otwartoźródłowa usługa Git hostowana samodzielnie. W wersji 0.13.3 i wcześniejszych, z powodu niewystarczającej poprawki dla CVE-2024-56731, nadal istnieje możliwość aktualizacji plików w katalogu .git, co prowadzi do zdalnego wykonania poleceń.
Risk Assessment
Organizacja narażona jest na ryzyko zdalnego wykonania poleceń, co może prowadzić do kompromitacji systemu i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.
Recommendation
Zaleca się aktualizację do wersji 0.13.4 lub 0.14.0+dev, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.
Original NVD description (English source)
Gogs is an open source self-hosted Git service. In version 0.13.3 and prior, due to the insufficient patch for CVE-2024-56731, it's still possible to update files in the .git directory and achieve remote command execution. This issue has been patched in versions 0.13.4 and 0.14.0+dev.

