Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
08:20, декабря 31, 2024 Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить код на сервере, изменить данные в репозиториях других пользователей или получить SSH-доступ к серверу. Судя по предварительной проверке, уязвимости не затрагивают платформы Forgejo и Gitea, которые продолжают развитие форка Gogs, созданного в 2016 году....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 Игры и Интернет 08:20, июня 30, 2025 | opennet.ru
Уязвимость в Apache Struts, позволяющая выполнить код на сервере

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 Игры и Интернет 16:20, декабря 19, 2024 | opennet.ru
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

 Игры и Интернет 16:20, января 15, 2025 | opennet.ru
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 Игры и Интернет 16:20, декабря 7, 2025 | opennet.ru
Доступна платформа совместной разработки Forgejo 13.0

Доступна платформа совместной разработки Forgejo 13.0 Опубликован выпуск платформы совместной разработки Forgejo 13.0, позволяющей развернуть на своих серверах систему для совместной работы с репозитория …

 Наука и Технологии 08:20, октября 23, 2025 | opennet.ru
Доступна платформа совместной разработки Forgejo 12.0

Доступна платформа совместной разработки Forgejo 12.0 Опубликован выпуск платформы совместной разработки Forgejo 12.0, позволяющей развернуть на своих серверах систему для совместной работы с репозитория …

 Игры и Интернет 16:20, июля 21, 2025 | opennet.ru
GAC и Huawei показали первый автомобиль совместной разработки

GAC и Huawei показали первый автомобиль совместной разработки Партнеры представили в Китае шоу-кар 1 Concept — крупный премиум-седан с автопилотом Huawei, новым дизайном от GAC, лидаром, 800-вольтовой архитектур …

 Авто 08:20, сентября 27, 2024 | motor.ru
Опубликована децентрализованная платформа совместной разработки Radicle 1.6

Опубликована децентрализованная платформа совместной разработки Radicle 1.6 Опубликован выпуск P2P-платформы Radicle 1.6, нацеленной на создание децентрализованного сервиса совместной разработки и хранения кода, похожего на G …

 Игры и Интернет 16:20, января 18, 2026 | opennet.ru