Stikkord: Gogs


  • Gogs nulldagspatch retter kritisk RCE-sårbarhet

    En kritisk Gogs-nulldagssårbarhet har blitt rettet etter at forskere oppdaget en feil som kunne gjøre det mulig for autentiserte brukere å kjøre vilkårlig kode på sårbare servere. Problemet påvirket den åpne, selvhostede Git-tjenesten og utsatte organisasjoner for risiko fordi angripere kunne kompromittere servere gjennom en funksjon som ofte brukes under kodegjennomganger. Sikkerhetsforskere advarte om at…

  • Gogs zero-day-sårbarhet muliggjør fjernkjøring av kode

    En nylig avslørt Gogs zero-day-sårbarhet gjør det mulig for angripere å kjøre fjernkode på sårbare servere uten autentisering. Sikkerhetsforskere advarte om at eksponerte installasjoner kan bli fullstendig kompromittert dersom administratorer ikke raskt patcher de berørte miljøene. Sårbarheten påvirker Gogs, en lettvekts selvhostet Git-tjeneste som brukes av utviklere og organisasjoner til håndtering av kildekode. Sårbarheten muliggjør…