CVE-2026-23633
Gogs has arbitrary file read/write via path traversal in Git hook editing
En resumen
Gogs permite que atacantes lean o escriban archivos arbitrarios en el servidor mediante la explotación de un problema de travesía de directorios en la edición de hooks Git. Esto puede resultar en acceso no autorizado a datos o compromiso del sistema.
Detalle técnico
Una vulnerabilidad de travesía de ruta (CWE-22) en el editor de hooks Git de Gogs permite que los atacantes escapen del contexto de directorio previsto utilizando secuencias de travesía de directorios, permitiendo operaciones de lectura/escritura de archivos arbitrarios con los privilegios del proceso Gogs.
Resumen generado y traducido por IA a partir de la descripción oficial.
Gogs is an open source self-hosted Git service. In version 0.13.3 and prior, there is an arbitrary file read/write via path traversal in Git hook editing. This issue has been patched in versions 0.13.4 and 0.14.0+dev.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Productos afectados
gogs · gogs¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →