Vulnerabilità nella piattaforma di sviluppo collaborativo di Gogs consente l'esecuzione di codice sul server
È stata identificata una vulnerabilità nella piattaforma di sviluppo collaborativo Gogs, classificata come critica (10 su 10). La vulnerabilità consente a un utente Gogs senza privilegi di modificare il codice sorgente di altri utenti del servizio, nonché di eseguire comandi arbitrari sul server con i diritti dell'utente specificati tramite il parametro RUN_USER nella configurazione di Gogs. La vulnerabilità è stata risolta nell'aggiornamento Gogs 0.13.3. Il problema è dovuto a una correzione incompleta per la vulnerabilità […]
