Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
- С сайта: OpenNet
- Вернуться к списку новостей
С сайта: OpenNet
Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить код на сервере, изменить данные в репозиториях других пользователей или получить SSH-доступ к серверу. Судя по предварительной проверке, уязвимости не затрагивают платформы Forgejo и Gitea, которые продолжают развитие форка Gogs, созданного в 2016 году.
#csn #cyber_news
Оригинальная версия на сайте:
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
Author:Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить код на сервере, изменить данные в репозиториях других пользователей или получить SSH-доступ к серверу. Судя по предварительной проверке, уязвимости не затрагивают платформы Forgejo и Gitea, которые продолжают развитие форка Gogs, созданного в 2016 году.
#csn #cyber_news
Оригинальная версия на сайте:
