الإجاباتمنشور27 المصادر
كارثة أمنية بلا حل: ثغرة RCE خطيرة في Gogs تهدد آلاف الخوادم
ثغرة حقن أوامر حرجة (CVSS 9.4) في خدمة Git ذاتية الاستضافة Gogs تسمح لأي مستخدم مسجل بتنفيذ أوامر عن بُعد على الخادم المضيف، عبر استغلال خيار exec في git rebase من خلال اسم فرع خبيث. ليست مفاجأة: هذا الفشل الأمني جزء من نمط موثق حيث يتجاهل المطور الوحيد للمشروع تقارير الثغرات الحرجة لشهور أو سنوات، مما يثير دعوات لل...
923K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What critical unpatched remote code execution vulnerability was disclosed in the open-source Git service Gogs, what are its technical detail. Article summary: Here is a comprehensive answer covering the vulnerability, its technical details, the broader pattern of delayed response, and recommended actions.. Topic tags: general, general web, government. Reference image context from search candidates: Reference image 1: visual subject "How a Gogs Path Traversal Vulnerability Enables Remote Code Execution (CVE‑2025‑8110). Gogs Path Traversal and Remote Code Execution is a critical vulnerability affecting the self-" source context "Is Your Git Service Safe? How a Gogs Path Traversal Vulnerability Enables Remote Code Execution (CVE‑2025‑8110) | Ridge " Reference image 2: visual subject "How a Gogs Path Traversal Vulnerabil
تخيل أن أي شخص لديه مجرد حساب بسيط على منصة Git التي تستخدمها يستطيع التحكم الكامل في الخادوم الخاص بك. هذا ليس سيناريو فيلمًا، بل هو الواقع المرعب الذي تكشف عنه ثغرة يوم-صفر في خدمة Gogs مفتوحة المصدر. والأخطر من الثغرة نفسها هو وضعها الحالي: لا يوجد تحديث أمني رسمي لسدها حتى الآن .
تشريح الثغرة: خدعة بسيطة بعواقب مدمرة
الخلل الأمني هو ثغرة 'حقن أوامر' (Argument Injection) من النوع CWE-88، وتحدث داخل عملية دمج طلبات السحب (Pull Requests) عند استخدام خيار 'إعادة التأسيس قبل الدمج' (Rebase before merging) . عندما تنشئ طلب سحب، يتم تمرير اسم الفرع المصدر مباشرة إلى أمر
git rebase-- الفاصلة، وهي ممارسة معيارية في أدوات سطر الأوامر تخبر النظام بأن ما بعدها هو مجرد 'بيانات' وليس 'أوامر' .
غياب هذه العلامة يعني أنه إذا سمى المهاجم فرعه بشيء مثل ، فإن النظام سيتعامل مع اسم الفرع على أنه أمر يجب تنفيذه. إن علامة مصممة أصلاً لتنفيذ أمر بعد كل عملية إعادة تأسيس، والنتيجة هي تنفيذ كامل للأوامر على نظام التشغيل بصلاحيات مستخدم خدمة Gogs .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "كارثة أمنية بلا حل: ثغرة RCE خطيرة في Gogs تهدد آلاف الخوادم"؟
ثغرة حقن أوامر حرجة (CVSS 9.4) في خدمة Git ذاتية الاستضافة Gogs تسمح لأي مستخدم مسجل بتنفيذ أوامر عن بُعد على الخادم المضيف، عبر استغلال خيار exec في git rebase من خلال اسم فرع خبيث.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
ثغرة حقن أوامر حرجة (CVSS 9.4) في خدمة Git ذاتية الاستضافة Gogs تسمح لأي مستخدم مسجل بتنفيذ أوامر عن بُعد على الخادم المضيف، عبر استغلال خيار exec في git rebase من خلال اسم فرع خبيث. ليست مفاجأة: هذا الفشل الأمني جزء من نمط موثق حيث يتجاهل المطور الوحيد للمشروع تقارير الثغرات الحرجة لشهور أو سنوات، مما يثير دعوات للهجرة إلى بدائل أكثر أمانًا.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
الحل العاجل: تعطيل خيار 'Rebase before merging' فورًا. الحل طويل الأمد: التخطيط للهجرة إلى بديل يُدار بشكل أفضل وأكثر استجابة مثل Gitea.
المصادر
- thehackernews.comCritical Gogs RCE Vulnerability Lets Any Authenticated User ...
- rapid7.comAuthenticated RCE via Argument Injection in Gogs (NOT FIXED)
- thehackernews.comCritical Gogs RCE Vulnerability Lets Any Authenticated User Execute ...
- help.runzero.comRapid responses - Support - runZero
- bleepingcomputer.comNew Gogs zero-day flaw lets hackers get remote code ...
- infosecurity-magazine.comCISA Flags Actively Exploited Gogs Vulnerability With No ...
Loading comments...
Comments
0 comments