:quality(80)/p7i.vogel.de/wcms/e3/e1/e3e162359f9abc781fde4aca3ef895a5/0131996062v2.jpeg)
Gogs-Lücke gibt jedem Konto RCE-Rechte auf dem Server
Eine kritische Lücke in der selbst gehosteten Git-Plattform Gogs gibt jedem angemeldeten Konto Rechte zur Remote Code Execution auf dem Server. Ein öffentlich verfügbares Metasploit-Modul automatisiert den Angriff in Sekunden. Version 0.14.3 behebt die Schwachstelle.