ГлавнаяБаза уязвимостей БДУ → BDU:2026-05190
8.5критическая

BDU:2026-05190

Уязвимость программного средства создания самоуправляемых Git-репозиториев Gogs, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю перезаписывать объекты LFS
Опубликовано: 2026-04-14
Описание

Уязвимость программного средства создания самоуправляемых Git-репозиториев Gogs связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать объекты LFS

Затрагиваемое ПО и версии
Gogs (до 0.14.2)
Способ устранения

Использование рекомендаций:
https://github.com/gogs/gogs/commit/81ee8836445ac888d99da8b652be7d5cbc5c4d5c
https://github.com/gogs/gogs/releases/tag/v0.14.2

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://github.com/gogs/gogs/commit/81ee8836445ac888d99da8b652be7d5cbc5c4d5chttps://github.com/gogs/gogs/releases/tag/v0.14.2https://github.com/gogs/gogs/pull/8166https://github.com/gogs/gogs/security/advisories/GHSA-cj4v-437j-jq4c
Проверьте безопасность своего сайта и почты → Полная проверка домена