CVE-2026-52801
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
Gogs to otwartoźródłowa usługa Git, która przed wersją 0.14.3 miała lukę w funkcjonalności ustawień lustrzanych, umożliwiającą uwierzytelnionym użytkownikom import lokalnych repozytoriów bez odpowiedniej ochrony. Problem wynikał z braku walidacji funkcji SaveAddress.
Ocena ryzyka
Luka ta może umożliwić nieautoryzowanym użytkownikom importowanie repozytoriów, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w kodzie. Organizacje powinny być świadome ryzyka związanego z nieaktualnymi wersjami oprogramowania.
Rekomendacja
Zaleca się aktualizację Gogs do wersji 0.14.3 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Gogs is an open source self-hosted Git service. Prior to 0.14.3, the Gogs Mirror Settings functionality provide an alternative way from the well protected New Migration functionality for any authenticated users to import local repositories. This issue stems from a lack of validation of SaveAddress function. This vulnerability is fixed in 0.14.3.

