オープンソースGitサービス「Gogs」の深刻なRCEバグに未修正のまま – エクスプロイトモジュールが公開
セキュリティ 研究者は3月に脆弱性を報告。それ以降、メンテナーからの返答なし 深刻な穴が開
セキュリティ 研究者は3月に脆弱性を報告。それ以降、メンテナーからの返答なし 深刻な穴が開
人気のオープンソース自己ホスト型GitサービスGogsが、サーバーをリモートコード実行(RCE)にさらすCritical深刻度のゼロデイ脆弱性の影響を受けていると、Rapid7が報告した。 CVSSスコア9.4が割り当てられたこのCritical深刻度の問題は、認証済みの攻撃者が悪意のあるブランチ名を含むプルリクエス
脆弱性の発覚 セキュリティ研究者らは最近、Gogsにおける深刻なゼロデイ脆弱性を特定した。このセルフホスト型Gitプラットフォームは、ソースコード管理および共同エンジニアリングワークフローを支援するものである。この根本的なアーキテクチャ上の欠陥により、未認証の操作者が任意のコードをリモートで実行できる。具体的には、こ
広く使用されているオープンソースのセルフホスト型Gitサービス「Gogs」において、認証済みユーザーであれば誰でも基盤サーバー上でリモートコード実行(RCE)を可能にするゼロデイ脆弱性が発見されました。 この脆弱性はRapid7の研究者Jonah Burgessが発見したもので、CVSSv4スコアは9.4(Criti
Rapid7がGitサービスの脆弱性を発見してから2ヶ月が経過するが、プロジェクトのメンテナーはいまだパッチを適用していない。 オープンソースのGogs Gitサービスで新たに発見された未修正の重大な脆弱性は、開発者にコードを
セルフホスト型Gitサービス「Gogs」に未修正のゼロデイ脆弱性が存在し、攻撃者がインターネットに公開されたインスタンスでリモートコード実行(RCE)を行える可能性があります。 GitHub EnterpriseやGitLabの代替として設計され、Goで記述されたGogsは、リモートコラボレーションのためにオンライ
広く使用されているオープンソースの自ホスト型GitサービスであるGogsで重大な...
Gogsに重大なセキュリティ脆弱性が発見されました。Gogsは広く使用されている...
軽量なセルフホスト型GitサービスであるGogsの深刻な欠陥により、攻撃者がリモ...
セルフホスト型Gitサービス「Gogs」に影響する重大度の高いセキュリティ欠陥が...
すべての記事を読み込みました