← voltar
CVE-2022-32174

Gogs - XSS

CVSS 9 CRITICALEPSS 58.0%CWE-79
Em resumo

O Gogs versões 0.6.5 a 0.12.10 permite que atacantes injetem scripts maliciosos que são armazenados permanentemente no site. Quando outros usuários acessam a página afetada, os scripts executam nos seus navegadores, podendo permitir que atacantes roubem suas contas.

Detalhe técnico

Vulnerabilidade de XSS Armazenado no Gogs que permite injeção persistente de JavaScript malicioso em múltiplas sessões de usuários. A falha possibilita o roubo de contas capturando tokens de sessão ou credenciais quando vítimas acessam conteúdo contaminado. Afeta versões v0.6.5 até v0.12.10.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Gogs, versions v0.6.5 through v0.12.10 are vulnerable to Stored Cross-Site Scripting (XSS) that leads to an account takeover.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
gogs · gogs

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/gogs/gogs/blob/v0.12.10/public/js/gogs.js#L263https://www.mend.io/vulnerability-database/CVE-2022-32174