Tech Blog

2026-02-06 securityvulnerability_io vulnerability

Mehrere Schwachstellen (CVE-2024-56731, CVE-2025-15027, CVE-2025-15100, CVE-2025-64111) in Gogs

⚠️ CVE-Referenzen: CVE-2024-56731 CVE-2025-15027 CVE-2025-15100 CVE-2025-64111

Zusammenfassung

Die Open-Source-Git-Plattform Gogs ist von einer schwerwiegenden Sicherheitslücke betroffen, die Angreifern die Ausführung von Remotebefehlen ermöglicht. Durch mangelhafte Behebung einer vorherigen Schwachstelle können Dateien im .git-Verzeichnis manipuliert werden. Nutzer müssen dringend auf Version 0.13.4 oder neuer aktualisieren, um ihre Systeme vor Angriffen zu schützen.

Gogs - Gogs - CRITICAL - CVE-2025-64111. Gogs, an open-source self-hosted Git service, has a serious vulnerability that allows attackers to update files within the .git directory, potentially leading to remote command execution. This issue arises due to inadequate mitigation of a previous vulnerability, CVE-2024-56731. Users must upgrade to Gogs versions 0.13.4 or 0.14.0+dev to ensure their systems are secure from exploitation. Maintaining software updates is essential for safeguarding your infrastructure against potential attacks.
Quelle: securityvulnerability.io
Auch berichtet von: app.opencve.io , app.opencve.io
Originalartikel lesen →
← Zurück zur Übersicht