CVE-2022-1884

CRÍTIC (10,0)

CVSS3: 0,0

Hi ha una vulnerabilitat d’execució d’ordres remotes a les versions de gogs/gogs <=0.12.7 quan es desplega en un servidor Windows. La vulnerabilitat sorgeix a causa d’una validació incorrecta del paràmetre ‘tree_path’ durant la càrrega de fitxers. Un atacant pot configurar ‘tree_path=.git.’ per carregar un fitxer al directori .git, i li permet escriure o reescriure el fitxer ‘.git/config’. Si s’estableix ‘core.sshCommand’, això pot provocar l’execució remota d’ordres.

Sistemes Afectats

• gogs gogs/gogs – unspecified

Remediació
No hi ha cap recurs disponible a partir del 15 de novembre del 2024.

Referències

• https://huntr.com/bounties/9cd4e7b7-0979-4e5e-9a1c-388b58dea76b