Gogs — это самостоятельная служба Git с открытым исходным кодом. До версии 0.14.2 API gogs по-прежнему принимает токены в параметрах URL-адреса, таких как token и access_token, которые могут просачиваться через журналы, историю браузера и рефереры. Эта проблема исправлена в версии 0.14.2.
Показать оригинальное описание (EN)
Gogs is an open source self-hosted Git service. Prior to version 0.14.2, gogs api still accepts tokens in url params like token and access_token, which can leak through logs, browser history, and referrers. This issue has been patched in version 0.14.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gogs Gogs
cpe:2.3:a:gogs:gogs:*:*:*:*:*:*:*:*
|
— |
0.14.2
|
Ссылки 4
https://github.com/gogs/gogs/commit/295bfba72993c372e7b338438947d8e1a6bed8fd
security-advisories@github.com
https://github.com/gogs/gogs/pull/8177
security-advisories@github.com
https://github.com/gogs/gogs/releases/tag/v0.14.2
security-advisories@github.com
https://github.com/gogs/gogs/security/advisories/GHSA-x9p5-w45c-7ffc
security-advisories@github.com