VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Critical RCE in Gogs Enables Arbitrary Code Execution

Критическая RCE в Gogs позволяет выполнить произвольный код

Kritična RCE u Gogs omogućava izvršavanje proizvoljnog koda

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti otkrivena je kritična RCE u Gogs.

Kratko:
- Rapid7: kreiranje PR sa zlonamernim imenom grane ubacuje --exec u git rebase pri „Rebase before merging“.
- Za napad nisu potrebna administratorska prava — dovoljno je registrovati se i kreirati repozitorijum sa podrazumevanim podešavanjima.
- Mogući posledice: kompromitacija servera, pristup repozitorijumima, curenje akreditiva i međulejtenant curenja.

Preporuke:
- Onemogućiti registraciju i/ili ograničiti kreiranje repozitorijuma;
- Proveriti/onemogućiti rebase-spajanje i izvršiti reviziju logova.

Zašto je važno: ranjivost pogađa sve platforme i opasna je za infrastrukturu.

Koje mere Vi planirate?

#kiberbezbednost #Gogs #RCE #DevSecOps

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Critical RCE in Gogs Enables Arbitrary Code Execution

Open the post on Instagram ↗