首页

阅读

活动

招聘

安全导航

内容精选

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

阅读量370194

|评论2

发布时间 : 2018-11-05 17:32:17

Gogs/Gitea 远程代码执行漏洞

Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题，将会导致远程代码执行。

Gitea 1.5.3及之前的版本由于对会话ID验证出现问题，将会导致远程代码执行。

漏洞影响

攻击者可登陆任意账号包括管理员账号，同时可利用git hooks执行任意命令，同时存在严重的越权和命令执行问题。

漏洞修复

Gogs可至Github下载编译develop分支，在该分支中此漏洞已经修复。

Gitea更至1.5.4版本即可。

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2018-18925

https://nvd.nist.gov/vuln/detail/CVE-2018-18926

（漏洞详情页面可导向具体Issues）

本文由安全客原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/163520

安全客 - 有思想的安全新媒体

分享到：

6赞

安全客

分享到：

发表评论

安全客

有思想的安全新媒体

文章
3686

粉丝
225

TA的文章

ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26

符号链接作为挂载门户：滥用 MikroTik 的 RouterOS 上的容器挂载点来获取代码执行
2023-10-24 16:28:26
安全事件周报 (09.13-09.18)
2022-09-22 11:00:24
安全事件周报 (09.05-09.12)
2022-09-14 12:00:39
CVE-2022-34747：Zyxel NAS设备远程代码执行漏洞通告
2022-09-08 10:30:21
CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告
2022-09-07 18:01:20
CVE-2022-3075：Google Chrome远程代码执行漏洞通告
2022-09-06 12:00:45
安全事件周报 (08.29-09.04)
2022-09-06 11:00:43

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

译文声明

Gogs/Gitea 远程代码执行漏洞

漏洞影响

漏洞修复

参考链接

发表评论

TA的文章

ISC2023热点资讯

数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商

伪装成ChatGPT的恶意软件被用来引诱受害者

研究人员发现Microsoft Azure API管理服务中的3个漏洞

泄露情报表明俄黑客早已锁定加拿大油气管道可随时引爆

相关文章

符号链接作为挂载门户：滥用 MikroTik 的 RouterOS 上的容器挂载点来获取代码执行

安全事件周报 (09.13-09.18)

安全事件周报 (09.05-09.12)

CVE-2022-34747：Zyxel NAS设备远程代码执行漏洞通告

CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告

CVE-2022-3075：Google Chrome远程代码执行漏洞通告

安全事件周报 (08.29-09.04)

热门推荐