A ti ṣe idanimọ ailagbara kan ni pẹpẹ idagbasoke ifowosowopo Gogs ati pe o ti sọtọ ipele pataki kan (10 ninu 10). Ailagbara naa ngbanilaaye olumulo Gogs ti ko ni anfani lati yipada koodu orisun ti awọn olumulo miiran ti iṣẹ naa, bi daradara bi ṣiṣe awọn aṣẹ lainidii lori olupin pẹlu awọn ẹtọ olumulo ti a ṣalaye nipasẹ paramita RUN_USER ninu iṣeto Gogs. Ailagbara naa wa titi ni imudojuiwọn Gogs 0.13.3. Ọrọ naa jẹ abajade ti atunṣe ti ko pe fun ailagbara CVE-2024-39931, ti ṣafihan ni Oṣu kejila. Ailagbara naa ko kan awọn iru ẹrọ Forgejo ati Gitea, eyiti o tẹsiwaju lati dagbasoke orita Gogs ti a ṣẹda ni ọdun 2016.
Ailagbara naa ṣẹlẹ nipasẹ agbara lati ṣe afọwọyi awọn faili ni itọsọna .git lati ọdọ olootu ibi ipamọ wẹẹbu. Nigbati ailagbara naa ba wa titi ni Oṣu Kejila, ṣayẹwo fun awọn ikojọpọ awọn faili si itọsọna .git, ṣugbọn agbara lati pa awọn faili rẹ ko dina patapata. Ni pataki, nigba piparẹ, ọna faili ti ṣayẹwo lati baamu itọsọna .git, ṣugbọn awọn ọna asopọ aami ko ṣayẹwo. Lati fori ayẹwo ti a ṣafikun, o to lati ṣẹda ọna asopọ aami ti o tọka si itọsọna .git ati lẹhinna lo ọna asopọ yii lati pa awọn akoonu rẹ, dipo iwọle taara si itọsọna .git.
orisun: opennet.ru
