Kritische Schwachstelle in Gogs Git-Service: CVE-2026-25921
⚠️ CVE-Referenzen:
CVE-2026-25921
Zusammenfassung
Eine kritische Sicherheitslücke in der Open-Source-Git-Plattform Gogs erlaubt es Angreifern, Dateien über verschiedene Repositories hinweg zu überschreiben. Dies kann zu Supply-Chain-Angriffen führen. Das Problem wurde in Version 0.14.2 behoben.
Gogs is an open source self-hosted Git service. Prior to version 0.14.2, overwritable LFS object across different repos leads to supply-chain attack, all LFS objects are vulnerable to be maliciously overwritten by malicious attackers. This issue has been patched in version 0.14.2.
Quelle: app.opencve.io