Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.

Admin

Admin

Администратор

1780026304226



В популярном Git-сервисе Gogs обнаружена критическая уязвимость, которая позволяет злоумышленникам удалённо выполнять код на сервере.

Для атаки достаточно прав обычного пользователя, что делает её особенно опасной для компаний, использующих Gogs для хранения кода.

Уязвимость была обнаружена специалистом Rapid7 Джона Бёрджессом. Она затрагивает актуальные версии Gogs 0.14.2 и 0.15.0+dev. Атака осуществляется через pull request с вредоносным именем ветки, что позволяет внедрить флаг --exec в git rebase. Это даёт злоумышленнику возможность выполнить произвольный код с правами процесса Gogs. Последствия могут быть серьёзными: захват сервера, чтение всех репозиториев, выгрузка хешей паролей и других данных. Rapid7 сообщила о проблеме разработчикам Gogs, но исправление пока не выпущено.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно В Windows обнаружена новая уязвимость MiniPlasma. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в FFmpeg: просмотр видео может полностью скомпрометировать систему. Новости в сети 0
Admin Интересно Обнаружена утечка 24 миллиардов записей с логинами и паролями. Новости в сети 0
Admin Интересно Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси. Новости в сети 0
Admin Интересно Обнаружена уязвимость в беспроводных наушниках, позволяющая подслушивать разговоры. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в ядре Linux для arm64. Новости в сети 0
Admin Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы. Новости в сети 0
Admin Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD. Новости в сети 0
Admin Интересно В PyPI обнаружена вредоносная библиотека с функцией самоуничтожения. Новости в сети 0
Admin Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля. Новости в сети 0
Admin Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих. Новости в сети 0
Admin Интересно В файрволах Palo Alto обнаружена критическая уязвимость. Новости в сети 0
Admin Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств. Новости в сети 0
Admin Интересно Обнаружена одна из самых тихих сверхновых в истории. Новости в сети 0
Admin Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. Новости в сети 0
Admin Интересно Во Франции обнаружена мощная сканирующая инфраструктура. Новости в сети 0
Admin Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST. Новости в сети 0
Support81 Zero-click уязвимость обнаружена во всех версиях Windows Новости в сети 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
S В Linux обнаружена критическая уязвимость Новости в сети 0
Admin Интересно Тень искусственного интеллекта: новая угроза контроля доступа. Новости в сети 0
Admin Интересно Новая система Black Recon обеспечивает непрерывную разведку для бронетехники. Новости в сети 0
Admin Интересно Новая технология позволяет добывать воду из воздуха с помощью одежды. Новости в сети 0
Admin Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут. Новости в сети 0
Admin Интересно Новая китайская кибершпионская группа OP-512 атакует устаревшие серверы. Новости в сети 0
Admin Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом. Новости в сети 0
Admin Интересно Золотой VPN и изоляция от мира. К чему привела новая государственная политика контроля сетей. Новости в сети 0
Admin Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы. Новости в сети 0
Admin Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Алло, скажите 'да' — и ваша жизнь превратится в ад. Новая схема мошенников с записью голоса. Новости в сети 0
Admin Интересно Новая мошенническая схема CypherLoc: 2,8 млн атак с начала 2026 года. Новости в сети 0
Admin Интересно Новая угроза для пользователей Mac: вирус Reaper маскируется под Google и крадёт данные. Новости в сети 0
Admin Интересно Новая угроза: фишинг через OAuth обходит многофакторную аутентификацию. Новости в сети 0
Admin Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты. Новости в сети 0
Admin Интересно Новая фишинговая схема BloxTools угрожает игрокам Roblox. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц. Новости в сети 0
Admin Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android. Новости в сети 0
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Новая европейская социальная сеть eYou предлагает проверку фактов в реальном времени. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0

Название темы