CVE-2026-23633
Gogs has arbitrary file read/write via path traversal in Git hook editing
Em resumo
O Gogs permite que invasores leiam ou escrevam arquivos arbitrários no servidor explorando um problema de travessia de diretórios na edição de hooks Git. Isso pode resultar em acesso não autorizado a dados ou comprometimento do sistema.
Detalhe técnico
Uma vulnerabilidade de travessia de caminho (CWE-22) no editor de hooks Git do Gogs permite que atacantes escapem do contexto de diretório pretendido usando sequências de travessia de diretórios, permitindo operações arbitrárias de leitura/escrita de arquivos com os privilégios do processo Gogs.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Gogs is an open source self-hosted Git service. In version 0.13.3 and prior, there is an arbitrary file read/write via path traversal in Git hook editing. This issue has been patched in versions 0.13.4 and 0.14.0+dev.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
gogs · gogsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →