漏洞预警 | Gogs/Gitea 远程代码执行漏洞(CVE-2018-18925/6)

漏洞预警 | Gogs/Gitea 远程代码执行漏洞(CVE-2018-18925/6)

逆向破解访客2021-10-11 16:07:008354A+A-

Gogs/Gitea 远程代码执行漏洞

Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题,将会导致远程代码执行。

Gitea 1.5.3及之前的版本由于对会话ID验证出现问题,将会导致远程代码执行。

漏洞影响

攻击者可登陆任意账号包括管理员账号,同时可利用git hooks执行任意命令,同时存在严重的越权和命令执行问题。

漏洞修复

Gogs可至Github下载编译develop分支,在该分支中此漏洞已经修复。

Gitea更至1.5.4版本即可。

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2018-18925

https://nvd.nist.gov/vuln/detail/CVE-2018-18926

(漏洞详情页面可导向具体Issues)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 拥嬉南忆2022-06-02 00:36:17
  • Gogs/Gitea 远程代码执行漏洞Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题,将会导致远程代码执行。Gitea 1.5.3及之前的版本由于对会话ID验证出现问题,将会导致远程代码执行。漏洞影响攻
  • 性许比忠2022-06-01 20:31:16
  • .4版本即可。参考链接https://nvd.nist.gov/vuln/detail/CVE-2018-18925https://nvd.nist.gov/vuln/detail/CVE-2018-18926(漏洞详
  • 可难渔阳2022-06-01 19:46:06
  • Gogs/Gitea 远程代码执行漏洞Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题,将会导致远程代码执行。Gitea 1.5.3及之前的版本由于对会话ID验证出现问题,将会导致远程代码执行。漏洞影响攻击者可登陆任意账号包括管理员账号,同时可利用git hooks执行任意命
  • 馥妴温人2022-06-01 15:15:42
  • ov/vuln/detail/CVE-2018-18926(漏洞详情页面可导向具体Issues)

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理