Katalog CVE

CVE-2026-52804

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Gogs to otwartoźródłowy, samodzielnie hostowany serwis Git. Przed wersją 0.14.3, administrator repozytorium z uprawnieniami współpracownika może eskalować swoje uprawnienia do poziomu właściciela, wykorzystując błąd off-by-one w funkcji ChangeCollaborationAccessMode. Luka została naprawiona w wersji 0.14.3.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym przejęciu pełnej kontroli nad repozytorium przez współpracownika, co może prowadzić do naruszenia integralności danych, kradzieży kodu źródłowego lub sabotażu.

Rekomendacja

Zaleca się natychmiastową aktualizację Gogs do wersji 0.14.3 lub nowszej, aby wyeliminować podatność na eskalację uprawnień.

Oryginalny opis (angielski, źródło NVD)

Gogs is an open source self-hosted Git service. Prior to 0.14.3, a repository admin collaborator can escalate their privileges to owner-level access by exploiting an off-by-one error in the ChangeCollaborationAccessMode function. This vulnerability is fixed in 0.14.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS