漏洞描述
Gogs(Go Git Service)是Gogs团队的一个基于Go语言的自助Git托管服务,它支持创建、迁移公开/私有仓库,添加、删除仓库协作者等。 Gogs 0.13.3之前版本存在安全漏洞,该漏洞源于.git目录文件删除功能存在缺陷,可能导致远程命令执行。
Gogs远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2014-8682: Gogs (Go Git Service) - SQL Injection
- POC CVE-2018-18925: Gogs (Go Git Service) 0.11.66 - Remote Code Execution
- POC CVE-2020-15867: Gogs 0.5.5 - 0.12.2 - Remote Code Execution
- POC CVE-2022-0415: Gogs <0.12.6 - Remote Command Execution
- POC CVE-2022-0870: Gogs <0.12.5 - Server-Side Request Forgery
- POC gogs-installer: Gogs (Go Git Service) - Installer
- Gogs 弱口令漏洞
- Gogs Full Name 存储型XSS漏洞
- Gogs CVE-2022-0415 远程命令执行漏洞
- Gogs Git Endpoints 目录遍历漏洞
- Gogs File Upload tree_path CVE-2022-2024命令注入漏洞