安全专栏

网络安全预警

首页 > 安全专栏 > 网络安全预警 > 正文

关于Gogs远程代码执行漏洞的预警提示

来源:      日期:2026-07-03     点击量:

一、漏洞详情

Gogs是一款使用Go语言开发的开源自托管Git服务平台,可用于搭建企业或个人代码托管系统。

近日,监测到Gogs路径遍历远程代码执行漏洞。该漏洞存在于internal/database/org.go等相关代码中,由于系统未对组织名称中的路径遍历序列进行严格校验,导致仓库可被创建到预期目录之外。攻击者可构造恶意组织名称,将嵌套Git仓库写入其他仓库的本地工作目录,篡改hooks/updateGit Hooks脚本并触发执行,从而以Gogs服务进程身份执行任意命令。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Gogs < 0.14.3

三、修复建议

官方已发布安全补丁,请及时更新至安全版本。

Gogs >= 0.14.3

关闭

微信公众号

地址:山东省青岛市松岭路99号

邮箱:wlzx@qust.edu.cn

联系电话:0532-88957868,0532-88957002,0532-88957168

版权所有: 2025 © 青岛科技大学 网络安全与信息化建设办公室    鲁ICP备05001948号-1     鲁公网安备 37021202000007号

TOP
点击进入智能体

您好!我是青岛科技大学的AI助手青科小智,基于官方最新信息,为您提供权威解答。无论您想了解智慧校园、VPN网关还是校园网入网办理等,我都能提供详尽帮助,助力您的青科之旅。

发 送
AI智能问答