Katalog CVE

CVE-2026-52801

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

Gogs to otwartoźródłowa usługa Git, która przed wersją 0.14.3 miała lukę w funkcjonalności ustawień lustrzanych, umożliwiającą uwierzytelnionym użytkownikom import lokalnych repozytoriów bez odpowiedniej ochrony. Problem wynikał z braku walidacji funkcji SaveAddress.

Ocena ryzyka

Luka ta może umożliwić nieautoryzowanym użytkownikom importowanie repozytoriów, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w kodzie. Organizacje powinny być świadome ryzyka związanego z nieaktualnymi wersjami oprogramowania.

Rekomendacja

Zaleca się aktualizację Gogs do wersji 0.14.3 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Gogs is an open source self-hosted Git service. Prior to 0.14.3, the Gogs Mirror Settings functionality provide an alternative way from the well protected New Migration functionality for any authenticated users to import local repositories. This issue stems from a lack of validation of SaveAddress function. This vulnerability is fixed in 0.14.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS