ГлавнаяБаза уязвимостей БДУ → BDU:2025-00143
9высокая

BDU:2025-00143 (CVE-2024-44625)

Уязвимость функции editFilePost() программного средства создания самоуправляемых Git-репозиториев Gog, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-19
Описание

Уязвимость функции editFilePost() программного средства создания самоуправляемых Git-репозиториев Gogs связана с неправильным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Gogs (до 0.13.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/gogs/gogs/releases/tag/v0.13.2

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fysac.github.io/posts/2024/11/unpatched-remote-code-execution-in-gogs/https://github.com/gogs/gogs/issues/7777https://github.com/Fysac/CVE-2024-44625/blob/main/poc.py
Проверьте безопасность своего сайта и почты → Полная проверка домена