Kritische RCE-Lücke in Gogs Git-Service durch ungepatchtetes Zero-Day
Autor: BleepingComputer
Zusammenfassung
Eine ungepatchtete Zero-Day-Schwachstelle in der beliebten selbst-gehosteten Git-Plattform Gogs ermöglicht Angreifern das Ausführen von Schadcode auf betroffenen Servern. Laut Berichten wurden bereits über 700 Systeme kompromittiert. Admins sollten Gogs umgehend auf die neueste Version aktualisieren, um die Lücke zu schließen.
An unpatched zero-day vulnerability in Gogs, a popular self-hosted Git service, has enabled attackers to gain remote code execution on...
Quelle: www.bleepingcomputer.com