gogs | CN-SEC 中文网

安全漏洞

【已复现】Gogs 远程命令执行漏洞

Gogs (Go Git Service) 是一款基于 Go 语言开发的开源 Git 托管平台，采用 MIT 许可证，提供代码托管、Issue 跟踪、权限管理和 Webhook 等功能。2025年6月...

06月26日25 views评论

阅读全文

[AI-VA-20250626-001] - Gogs符号链接处理不当导致远程命令执行

报告生成时间: 2025年6月26日报告ID: AI-VA-20250626-001重要声明：关于此报告的生成过程与使用本报告完全由大型语言模型（LLM）在无人干预的情况下自动生成。生成过程如下：信息...

06月26日安全漏洞18 views评论

阅读全文

安全漏洞

漏洞通告 | Gogs远程命令注入漏洞

漏洞概况Gogs是一个轻量级、易于使用和定制的自托管Git服务，可以在多个操作系统上运行。它提供了Web界面来管理Git仓库、团队成员、权限等，并支持代码审核、问题跟踪、Wiki、持续集成等功能。微步...

06月25日48 views评论

阅读全文

安全闲碎

刚来公司，大佬让我Git下我该怎么办？

我们在开发过程中，都会用到版本控制工具。常用的工具有SVNGIt等。但现在越来越多的人喜欢用Git。本文为你介绍新手如何快速上手Git。创建自己的远程仓库远程仓库，顾名思义。就是将自己的代码放到远程服...

04月22日10 views评论

阅读全文

Gogs RCE Vulnerability Analysis

OthersThe article was first published in:https://www.anquanke.com/post/id/163575 - source:tonghuaroo...

08月14日安全博客15 views评论

阅读全文

CVE-2022-30781：一条普通的 Git 命令导致的 Gitea RCE

点击蓝字 / 关注我们今年年初的时候，我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测，从而导致后续路径拼接可以导致目录穿越的漏洞（CVE-2022-0415）。攻击...

05月26日安全新闻387 views评论

阅读全文

安全文章

漏洞分析 - gogs RCE (CVE-2022-0415)

漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415：在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi...

05月11日166 views评论

阅读全文

安全文章

CVE-2022-0415 gogs RCE 分析

更多全球网络安全资讯尽在邑安全漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415：在gogs/gogs 中上传仓库文件时的远程命令执行。Remote ...

05月10日476 views评论

阅读全文

安全文章

【漏洞复现】Gogs 任意用户登录漏洞分析复现

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月22日422 views评论

阅读全文

安全新闻

ATW组织高调攻击！由境外黑客组织攻击引发的开源软件安全思考

前言开源软件在助力企业数字化转型的过程中起到了至关重要的作用，然而开源软件的广泛应用却由于安全意识的不足和缺失大大增加了风险暴露面，使用默认配置、允许未授权访问、权限管理疏忽等缺乏安全意识的表现导致黑...

03月23日6 views评论

阅读全文

【已复现】Gogs 远程命令执行漏洞

[AI-VA-20250626-001] - Gogs符号链接处理不当导致远程命令执行

漏洞通告 | Gogs远程命令注入漏洞

刚来公司，大佬让我Git下我该怎么办？

Gogs RCE Vulnerability Analysis

CVE-2022-30781：一条普通的 Git 命令导致的 Gitea RCE

漏洞分析 - gogs RCE (CVE-2022-0415)

CVE-2022-0415 gogs RCE 分析

【漏洞复现】Gogs 任意用户登录漏洞分析复现

ATW组织高调攻击！由境外黑客组织攻击引发的开源软件安全思考

在线咨询

微信