Gogs — это самостоятельная служба Git с открытым исходным кодом. До версии 0.14.2 в gogs существовала проблема безопасности, из-за которой удаление выпуска могло завершиться неудачей, если имя тега, контролируемое пользователем, передается в git без правильного разделителя. Это позволяет параметрам git внедряться и портить процесс.
Эта проблема исправлена в версии 0.14.2.
Показать оригинальное описание (EN)
Gogs is an open source self-hosted Git service. Prior to version 0.14.2, there's a security issue in gogs where deleting a release can fail if a user controlled tag name is passed to git without the right separator, this lets git options get injected and mess with the process. This issue has been patched in version 0.14.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gogs Gogs
cpe:2.3:a:gogs:gogs:*:*:*:*:*:*:*:*
|
— |
0.14.2
|
Ссылки 4
https://github.com/gogs/gogs/commit/a000f0c7a632ada40e6829abdeea525db4c0fc2d
security-advisories@github.com
https://github.com/gogs/gogs/pull/8175
security-advisories@github.com
https://github.com/gogs/gogs/releases/tag/v0.14.2
security-advisories@github.com
https://github.com/gogs/gogs/security/advisories/GHSA-v9vm-r24h-6rqm
security-advisories@github.com