CVE-2026-24135
Gogs vulnerable to arbitrary file deletion via path traversal in wiki page update
En resumen
Gogs permite que usuarios autenticados con acceso de escritura en la wiki de un repositorio eliminen archivos arbitrarios en el servidor manipulando las rutas de archivo. Esto puede dañar el sistema o causar pérdida de datos críticos.
Detalle técnico
Una vulnerabilidad de path traversal en la función updateWikiPage permite que atacantes autenticados con permisos de escritura en la wiki del repositorio eliminen archivos arbitrarios explotando el parámetro old_title. La vulnerabilidad requiere acceso válido al repositorio, pero habilita eliminación sin restricciones de archivos mediante técnicas de traversal de directorios, afectando la integridad y disponibilidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Gogs is an open source self-hosted Git service. In version 0.13.3 and prior, a path traversal vulnerability exists in the updateWikiPage function of Gogs. The vulnerability allows an authenticated user with write access to a repository's wiki to delete arbitrary files on the server by manipulating the old_title parameter in the wiki editing form. This issue has been patched in versions 0.13.4 and 0.14.0+dev.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
gogs · gogs¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →