Katalog CVE

CVE-2025-64111

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Gogs to otwartoźródłowa usługa Git hostowana samodzielnie. W wersji 0.13.3 i wcześniejszych, z powodu niewystarczającej poprawki dla CVE-2024-56731, nadal istnieje możliwość aktualizacji plików w katalogu .git, co prowadzi do zdalnego wykonania poleceń.

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego wykonania poleceń, co może prowadzić do kompromitacji systemu i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 0.13.4 lub 0.14.0+dev, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Gogs is an open source self-hosted Git service. In version 0.13.3 and prior, due to the insufficient patch for CVE-2024-56731, it's still possible to update files in the .git directory and achieve remote command execution. This issue has been patched in versions 0.13.4 and 0.14.0+dev.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS