压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘免费看|www.tcsft.com

<dd id="ia0e0"></dd>

<li id="ia0e0"><dd id="ia0e0"></dd></li>

東方安全

首頁安全要聞技術解析產品測評行業案例活動專題領袖觀點

漏洞預警 | Gogs/Gitea 遠程代碼執行漏洞（CVE-2018-18925/6）

責編：gltian ｜2018-11-06 11:08:50

Gogs/Gitea 遠程代碼執行漏洞

Gogs 0.11.66及之前的版本由于對會話ID的驗證出現問題，將會導致遠程代碼執行。

Gitea 1.5.3及之前的版本由于對會話ID驗證出現問題，將會導致遠程代碼執行。

漏洞影響

攻擊者可登陸任意賬號包括管理員賬號，同時可利用git hooks執行任意命令，同時存在嚴重的越權和命令執行問題。

漏洞修復

Gogs可至Github下載編譯develop分支，在該分支中此漏洞已經修復。

Gitea更至1.5.4版本即可。

參考鏈接

https://nvd.nist.gov/vuln/detail/CVE-2018-18925

https://nvd.nist.gov/vuln/detail/CVE-2018-18926

（漏洞詳情頁面可導向具體Issues）

上一篇：朝鮮互聯網流量分析揭示國家級犯罪集團

下一篇：未知信息資產已成網絡安全“雷區” 提升資產識別能力刻不容緩

相關文章

最新文章

<ul id="ea0ac"><dd id="ea0ac"></dd></ul>

<center id="ea0ac"><code id="ea0ac"></code></center>