Уязвимость программного средства создания самоуправляемых Git-репозиториев Gogs связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать объекты LFS
Использование рекомендаций:
https://github.com/gogs/gogs/commit/81ee8836445ac888d99da8b652be7d5cbc5c4d5c
https://github.com/gogs/gogs/releases/tag/v0.14.2
| Балл | 8.5 — критическая опасность |