CVE-2024-54148

Gogs has a Path Traversal in file editing UI

CVSS 8.7 HIGHEPSS 0.8%CWE-22 CWE-61

En resumen

Gogs permite que atacantes utilicen archivos symlink manipulados en repositorios para obtener acceso SSH no autorizado al servidor. Un usuario malicioso puede confirmar y editar archivos especialmente creados para eludir controles de acceso.

Detalle técnico

Esta vulnerabilidad de path traversal (CWE-22, CWE-61) en la interfaz de edición de archivos de Gogs permite que usuarios autenticados confirmen archivos symlink que atraviesan directorios fuera del alcance del repositorio. El fallo permite manipular mecanismos de acceso SSH, potencialmente conduciendo a ejecución remota de código o acceso no autorizado al sistema. La explotación requiere acceso de escritura al repositorio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Gogs is an open source self-hosted Git service. A malicious user is able to commit and edit a crafted symlink file to a repository to gain SSH access to the server. The vulnerability is fixed in 0.13.1.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

gogs · gogs

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/gogs/gogs/commit/c94baec9ca923f38c19f0c7c5af722b9ec04022a https://github.com/gogs/gogs/issues/7582 https://github.com/gogs/gogs/pull/7857 https://github.com/gogs/gogs/security/advisories/GHSA-r7j8-5h9c-f6fx