gogs
-
Hơn 1.100 máy chủ Gogs đối mặt nguy cơ bị chiếm quyền từ xa do lỗ hổng RCE mức độ 9,4
Các chuyên gia an ninh mạng vừa cảnh báo về một lỗ hổng bảo mật cực kỳ nghiêm trọng trong Gogs (nền tảng Git mã nguồn mở tự lưu trữ phổ biến) có thể cho phép người dùng đã đăng nhập thực thi mã từ xa và chiếm quyền điều khiển máy chủ. Theo nghiên cứu từ Rapid7, lỗ hổng này được đánh giá ở mức...- WhiteHat Team
- Chủ đề
- cvss 9.4 gogs rce
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng trong Gogs bị khai thác trên diện rộng, hơn 700 máy chủ đã bị xâm nhập
Một lỗ hổng nghiêm trọng chưa được vá trong Gogs đang bị khai thác trên diện rộng, với hơn 700 máy chủ ghi nhận dấu hiệu xâm nhập. Phát hiện này được nhóm nghiên cứu Wiz đưa ra sau khi lần theo một sự cố mã độc tưởng chừng đơn lẻ và phát hiện kẽ hở tồn tại ngay trong API xử lý file của Gogs...- WhiteHat Team
- Chủ đề
- cve-2025-8110 github github personal access token gogs pat pipeline
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng