CVE-2022-32174
Gogs - XSS
En resumen
Gogs versiones 0.6.5 a 0.12.10 permiten que atacantes inyecten scripts maliciosos que se almacenan permanentemente en el sitio. Cuando otros usuarios ven la página afectada, los scripts se ejecutan en sus navegadores, permitiendo potencialmente que los atacantes roben sus cuentas.
Detalle técnico
Vulnerabilidad de XSS Almacenado en Gogs que permite inyección persistente de JavaScript malicioso en múltiples sesiones de usuarios. La falla posibilita el robo de cuentas capturando tokens de sesión o credenciales cuando las víctimas acceden a contenido contaminado. Afecta versiones v0.6.5 hasta v0.12.10.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Gogs, versions v0.6.5 through v0.12.10 are vulnerable to Stored Cross-Site Scripting (XSS) that leads to an account takeover.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Productos afectados
gogs · gogs¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →