CVE-2026-52804
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Gogs to otwartoźródłowy, samodzielnie hostowany serwis Git. Przed wersją 0.14.3, administrator repozytorium z uprawnieniami współpracownika może eskalować swoje uprawnienia do poziomu właściciela, wykorzystując błąd off-by-one w funkcji ChangeCollaborationAccessMode. Luka została naprawiona w wersji 0.14.3.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym przejęciu pełnej kontroli nad repozytorium przez współpracownika, co może prowadzić do naruszenia integralności danych, kradzieży kodu źródłowego lub sabotażu.
Rekomendacja
Zaleca się natychmiastową aktualizację Gogs do wersji 0.14.3 lub nowszej, aby wyeliminować podatność na eskalację uprawnień.
Oryginalny opis (angielski, źródło NVD)
Gogs is an open source self-hosted Git service. Prior to 0.14.3, a repository admin collaborator can escalate their privileges to owner-level access by exploiting an off-by-one error in the ChangeCollaborationAccessMode function. This vulnerability is fixed in 0.14.3.

