CVE-2026-52805
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
W Gogs przed wersją 0.14.3 wykryto podatność SSRF w funkcji migracji repozytorium. Aplikacja waliduje tylko początkowy host URL-a, ale operacja git clone --mirror podąża za przekierowaniami HTTP. Uwierzytelniony użytkownik może przesłać publiczny URL, który przekierowuje do wewnętrznego punktu końcowego (np. 127.0.0.1), importując zawartość wewnętrznego repozytorium do repozytorium kontrolowanego przez atakującego.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wewnętrznych repozytoriów i wycieku poufnych danych. Atakujący może wykorzystać tę podatność do eksfiltracji kodu źródłowego lub innych zasobów przechowywanych w zamkniętej sieci.
Rekomendacja
Należy niezwłocznie zaktualizować Gogs do wersji 0.14.3 lub nowszej. Jako tymczasowe zabezpieczenie można ograniczyć możliwość migracji repozytoriów tylko do zaufanych użytkowników oraz zablokować przekierowania do adresów wewnętrznych na poziomie zapory sieciowej.
Oryginalny opis (angielski, źródło NVD)
Gogs is an open source self-hosted Git service. Prior to 0.14.3, a Server-Side Request Forgery (SSRF) vulnerability exists in the repository migration functionality. The application validates only the initially submitted URL hostname, but git clone --mirror follows HTTP redirects. An authenticated user can submit a public URL that redirects to a blocked internal endpoint (e.g., 127.0.0.1), importing the internal repository's contents into an attacker-controlled repository. This vulnerability is fixed in 0.14.3.

