ゼロデイ悪用:Rapid7がGogsにおけるリモートコード実行脆弱性を公開
脆弱性の発覚 セキュリティ研究者らは最近、Gogsにおける深刻なゼロデイ脆弱性を特定した。このセルフホスト型Gitプラットフォームは、ソースコード管理および共同エンジニアリングワークフローを支援するものである。この根本的なアーキテクチャ上の欠陥により、未認証の操作者が任意のコードをリモートで実行できる。具体的には、こ
脆弱性の発覚 セキュリティ研究者らは最近、Gogsにおける深刻なゼロデイ脆弱性を特定した。このセルフホスト型Gitプラットフォームは、ソースコード管理および共同エンジニアリングワークフローを支援するものである。この根本的なアーキテクチャ上の欠陥により、未認証の操作者が任意のコードをリモートで実行できる。具体的には、こ
広く使用されているオープンソースのセルフホスト型Gitサービス「Gogs」において、認証済みユーザーであれば誰でも基盤サーバー上でリモートコード実行(RCE)を可能にするゼロデイ脆弱性が発見されました。 この脆弱性はRapid7の研究者Jonah Burgessが発見したもので、CVSSv4スコアは9.4(Criti