Eine kritische Gogs-Zero-Day-Schwachstelle wurde behoben, nachdem Forscher einen Fehler entdeckt hatten, der authentifizierten Nutzern die Ausführung beliebigen Codes auf anfälligen Servern ermöglichen konnte. Das Problem betraf den Open-Source-basierten, selbst gehosteten Git-Dienst und setzte Unternehmen dem Risiko einer Serverkompromittierung aus, da Angreifer eine Funktion missbrauchen konnten, die häufig bei Code-Reviews eingesetzt wird. Sicherheitsforscher warnten davor, dass…
Eine kürzlich veröffentlichte Gogs-Zero-Day-Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Remote Code auf anfälligen Servern auszuführen. Sicherheitsforscher warnten, dass exponierte Installationen vollständig kompromittiert werden könnten, wenn Administratoren betroffene Umgebungen nicht schnell patchen. Die Schwachstelle betrifft Gogs, einen leichtgewichtigen selbstgehosteten Git-Dienst, den Entwickler und Organisationen häufig zur Verwaltung von Quellcode nutzen. Schwachstelle ermöglicht vollständige Serverkompromittierung Forscher entdeckten,…