歡迎光臨
我們一直在努力

漏洞預警 | Gogs/Gitea 遠端程式碼執行漏洞(CVE-2018-18925/6)

原文出處:https://www.anquanke.com/post/id/163520

Gogs/Gitea 遠端程式碼執行漏洞
Gogs 0.11.66及之前的版本由於對會話ID的驗證出現問題,將會導致遠端程式碼執行。

Gitea 1.5.3及之前的版本由於對會話ID驗證出現問題,將會導致遠端程式碼執行。

漏洞影響
攻擊者可登陸任意賬號包括管理員賬號,同時可利用git hooks執行任意命令,同時存在嚴重的越權和命令執行問題。

漏洞修復
Gogs可至Github下載編譯develop分支,在該分支中此漏洞已經修復。

Gitea更至1.5.4版本即可。

文章圖片來源:https://www.anquanke.com/post/id/163520
前言引用來源:https://www.anquanke.com/post/id/163520

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 漏洞預警 | Gogs/Gitea 遠端程式碼執行漏洞(CVE-2018-18925/6)

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧