3 kritische Schwachstellen in Gogs
- Sicherheitshinweis
Die CSBW warnt vor drei kritischen Sicherheitslücken im Git-Server Gogs. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung, die die Lücken schließt.
© Rafael Henrique - stock.adobe.com
Remote Code Execution möglich
Das Entwickler-Team des Git-Servers Gogs veröffentlichte drei Warnmeldungen zu den folgenden kritischen Schwachstellen in Gogs:
- CVE-2026-52813 mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden Path-Traversal-Attacken und im Nachgang Remote Code Execution (RCE).
- CVE-2026-52806 mit einem CVSS-Score von 9.9/10 ermöglicht Angreifenden ebenfalls RCE.
- CVE-2026-52811 mit einem CVSS-Score von 9.0/10 ermöglicht Angreifenden, Eingabebefehle zu manipulieren und unter bestimmten Umständen auch RCE.
Die genannten Sicherheitslücken betreffen alle Versionen von Gogs vor 0.14.3. Mit der Version 0.14.3 stellt das Entwickler-Team ein Update bereit, das die Lücken schließt.
Empfehlung
Installieren Sie umgehend Version 0.14.3 von Gogs.