タグ: 引数インジェクション

securityweek.com

Gogsのゼロデイがサーバーをリモートコード実行の危険にさらす

人気のオープンソース自己ホスト型GitサービスGogsが、サーバーをリモートコード実行(RCE)にさらすCritical深刻度のゼロデイ脆弱性の影響を受けていると、Rapid7が報告した。 CVSSスコア9.4が割り当てられたこのCritical深刻度の問題は、認証済みの攻撃者が悪意のあるブランチ名を含むプルリクエス

meterpreter.org

ゼロデイ悪用:Rapid7がGogsにおけるリモートコード実行脆弱性を公開

脆弱性の発覚 セキュリティ研究者らは最近、Gogsにおける深刻なゼロデイ脆弱性を特定した。このセルフホスト型Gitプラットフォームは、ソースコード管理および共同エンジニアリングワークフローを支援するものである。この根本的なアーキテクチャ上の欠陥により、未認証の操作者が任意のコードをリモートで実行できる。具体的には、こ

cyberpress.org

新たなGogs 0-Dayにより攻撃者がサーバー上でリモートコード実行が可能に

広く使用されているオープンソースのセルフホスト型Gitサービス「Gogs」において、認証済みユーザーであれば誰でも基盤サーバー上でリモートコード実行(RCE)を可能にするゼロデイ脆弱性が発見されました。 この脆弱性はRapid7の研究者Jonah Burgessが発見したもので、CVSSv4スコアは9.4(Criti

bleepingcomputer.com

Gogsのゼロデイ脆弱性により、ハッカーがリモートコード実行を可能に

セルフホスト型Gitサービス「Gogs」に未修正のゼロデイ脆弱性が存在し、攻撃者がインターネットに公開されたインスタンスでリモートコード実行(RCE)を行える可能性があります。 GitHub EnterpriseやGitLabの代替として設計され、Goで記述されたGogsは、リモートコラボレーションのためにオンライ