首页

阅读

活动

安全导航

内容精选

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

阅读量457079

|评论2

发布时间 : 2018-11-05 17:32:17

Gogs/Gitea 远程代码执行漏洞

Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题，将会导致远程代码执行。

Gitea 1.5.3及之前的版本由于对会话ID验证出现问题，将会导致远程代码执行。

漏洞影响

攻击者可登陆任意账号包括管理员账号，同时可利用git hooks执行任意命令，同时存在严重的越权和命令执行问题。

漏洞修复

Gogs可至Github下载编译develop分支，在该分支中此漏洞已经修复。

Gitea更至1.5.4版本即可。

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2018-18925

https://nvd.nist.gov/vuln/detail/CVE-2018-18926

（漏洞详情页面可导向具体Issues）

本文由安全客原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/163520

安全客 - 有思想的安全新媒体

分享到：

6赞

安全客

分享到：

发表评论

安全客

有思想的安全新媒体

文章
3687

粉丝
225

TA的文章

ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52

开源身份和访问管理平台 Keycloak 发布了安全更新以解决一个高严重性漏洞
2024-10-11 10:37:56
Progress 修补 Telerik 报告服务器中的重大安全漏洞 CVE-2024-8015 (CVSS 9.1)
2024-10-11 10:28:46
一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用
2024-10-10 14:31:12
在 Windows 版 Apache Subversion 中发现代码执行漏洞（CVE-2024-45720）
2024-10-10 11:38:48
在 Laravel 流行的全栈框架 Livewire 中发现新漏洞 CVE-2024-47823
2024-10-10 11:33:12
在 Windows 版 Apache Subversion 中发现代码执行漏洞（CVE-2024-45720）
2024-10-10 11:30:02
Palo Alto Networks 的 GlobalProtect MSI 安装程序存在本地权限提升漏洞
2024-10-10 11:25:26

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

译文声明

Gogs/Gitea 远程代码执行漏洞

漏洞影响

漏洞修复

参考链接

发表评论

TA的文章

ISC.AI2024热点资讯

ISC2023热点资讯

数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商

伪装成ChatGPT的恶意软件被用来引诱受害者

研究人员发现Microsoft Azure API管理服务中的3个漏洞

相关文章

开源身份和访问管理平台 Keycloak 发布了安全更新以解决一个高严重性漏洞

Progress 修补 Telerik 报告服务器中的重大安全漏洞 CVE-2024-8015 (CVSS 9.1)

一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用

在 Windows 版 Apache Subversion 中发现代码执行漏洞（CVE-2024-45720）

在 Laravel 流行的全栈框架 Livewire 中发现新漏洞 CVE-2024-47823

在 Windows 版 Apache Subversion 中发现代码执行漏洞（CVE-2024-45720）

Palo Alto Networks 的 GlobalProtect MSI 安装程序存在本地权限提升漏洞

热门推荐