Vulnerabilidade na plataforma de desenvolvimento colaborativo Gogs permite execução de código no servidor
Uma vulnerabilidade foi identificada na plataforma de desenvolvimento colaborativo Gogs e classificada como crítica (10 de 10). A vulnerabilidade permite que um usuário sem privilégios do Gogs modifique o código-fonte de outros usuários do serviço, bem como execute comandos arbitrários no servidor com os direitos do usuário especificados por meio do parâmetro RUN_USER na configuração do Gogs. A vulnerabilidade foi corrigida na atualização do Gogs 0.13.3. O problema é consequência de uma correção incompleta da vulnerabilidade […]
