Tag: Gogs


  • Gogs nuldagsopdatering retter kritisk RCE-sårbarhed

    En kritisk Gogs-nuldagssårbarhed er blevet rettet, efter at forskere opdagede en fejl, der kunne gøre det muligt for autentificerede brugere at udføre vilkårlig kode på sårbare servere. Problemet påvirkede den open source-baserede selvhostede Git-tjeneste og udsatte organisationer for risiko, fordi angribere kunne kompromittere servere gennem en funktion, der ofte anvendes under kodegennemgange. Sikkerhedsforskere advarede om,…

  • Gogs zero-day-sårbarhed muliggør fjernkørsel af kode

    En nyligt afsløret Gogs zero-day-sårbarhed gør det muligt for angribere at udføre fjernkode på sårbare servere uden autentificering. Sikkerhedsforskere advarede om, at eksponerede installationer kan blive fuldt kompromitteret, hvis administratorer ikke hurtigt patcher de berørte miljøer. Sårbarheden påvirker Gogs, en letvægts selvhostet Git-tjeneste, som udviklere og organisationer bruger bredt til håndtering af kildekode. Sårbarheden muliggør…