उत्तरप्रकाशित27 स्रोत
वो आपातकालीन सुधार जो कभी आया ही नहीं: गॉग्स में अनपैच्ड RCE ज़ीरो-डे
गॉग्स (Gogs) की 'रिबेस बिफोर मर्जिंग' सुविधा में एक गंभीर आर्ग्युमेंट इंजेक्शन बग (CVSS 9.4) है। कोई भी सामान्य प्रमाणित उपयोगकर्ता एक ख़ास ब्रांच नाम के ज़रिए exec फ्लैग इंजेक्ट करके सर्वर पर रिमोट कोड एक्ज़ीक्यूशन (... यह भेद्यता गॉग्स के एकमात्र मेंटेनर की वर्षों पुरानी लापरवाही का ताज़ा उदाहरण है। पहले भी कई गंभ...
688K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What critical unpatched remote code execution vulnerability was disclosed in the open-source Git service Gogs, what are its technical detail. Article summary: Here is a comprehensive answer covering the vulnerability, its technical details, the broader pattern of delayed response, and recommended actions.. Topic tags: general, general web, government. Reference image context from search candidates: Reference image 1: visual subject "How a Gogs Path Traversal Vulnerability Enables Remote Code Execution (CVE‑2025‑8110). Gogs Path Traversal and Remote Code Execution is a critical vulnerability affecting the self-" source context "Is Your Git Service Safe? How a Gogs Path Traversal Vulnerability Enables Remote Code Execution (CVE‑2025‑8110) | Ridge " Reference image 2: visual subject "How a Gogs Path Traversal Vulnerabil
ओपन-सोर्स, सेल्फ-होस्टेड गिट सर्विस 'गॉग्स' (Gogs) में हाल ही में एक ऐसी गंभीर सुरक्षा खामी सामने आई है जिसने हर एडमिनिस्ट्रेटर की चिंता बढ़ा दी है। यह भेद्यता, जिसका CVSSv4 स्कोर एक ख़तरनाक स्तर 9.4 है, किसी भी सामान्य उपयोगकर्ता खाते वाले हमलावर को आपके होस्ट सर्वर पर अपनी मर्ज़ी के कमांड चलाने की अनुमति दे देती है। इस बग से भी ज़्यादा परेशान करने वाली बात इसकी स्थिति है: मार्च 2026 में मेंटेनर को इसकी सूचना देने के बावजूद, आज तक कोई आधिकारिक सुधार जारी नहीं किया गया है । हज़ारों सेल्फ-होस्टेड इंस्टेंसेस के एडमिनिस्ट्रेटरों के लिए, इस खामी की तकनीकी बारीकी को समझना और तुरंत बचाव के उपाय लागू करना बेहद ज़रूरी हो गया है।
एक साधारण, पर घातक आर्ग्युमेंट इंजेक्शन
यह भेद्यता एक क्लासिक आर्ग्युमेंट इंजेक्शन (CWE-88) है। यह उस समय पैदा होती है जब कोई रिपॉजिटरी 'रिबेस बिफोर मर्जिंग' (Rebase before merging) मर्ज स्टाइल पर सेट होती है। जब कोई उपयोगकर्ता पुल रिक्वेस्ट बनाता है, तो उसकी सोर्स ब्रांच का नाम सीधे सर्वर पर चलने वाले
git rebase-- डेलिमीटर का उपयोग करने में विफल रहता है, जो कमांड-लाइन टूल्स में एक मानक अभ्यास है और कमांड ऑप्शन के ख़त्म होने का संकेत देता है।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"वो आपातकालीन सुधार जो कभी आया ही नहीं: गॉग्स में अनपैच्ड RCE ज़ीरो-डे" का संक्षिप्त उत्तर क्या है?
गॉग्स (Gogs) की 'रिबेस बिफोर मर्जिंग' सुविधा में एक गंभीर आर्ग्युमेंट इंजेक्शन बग (CVSS 9.4) है। कोई भी सामान्य प्रमाणित उपयोगकर्ता एक ख़ास ब्रांच नाम के ज़रिए exec फ्लैग इंजेक्ट करके सर्वर पर रिमोट कोड एक्ज़ीक्यूशन (...
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
गॉग्स (Gogs) की 'रिबेस बिफोर मर्जिंग' सुविधा में एक गंभीर आर्ग्युमेंट इंजेक्शन बग (CVSS 9.4) है। कोई भी सामान्य प्रमाणित उपयोगकर्ता एक ख़ास ब्रांच नाम के ज़रिए exec फ्लैग इंजेक्ट करके सर्वर पर रिमोट कोड एक्ज़ीक्यूशन (... यह भेद्यता गॉग्स के एकमात्र मेंटेनर की वर्षों पुरानी लापरवाही का ताज़ा उदाहरण है। पहले भी कई गंभीर सुरक्षा रिपोर्टों को महीनों सालों तक नज़रअंदाज़ किया गया। इस कारण सुरक्षा विशेषज्ञ अब यूज़र्स को दूसरे प्लैटफ़ॉर्म पर...
मुझे अभ्यास में आगे क्या करना चाहिए?
फ़िलहाल इसका एकमात्र बचाव 'रिबेस बिफोर मर्जिंग' विकल्प को तुरंत बंद करना और नेटवर्क की पहुंच को सीमित करना है। दीर्घकालिक समाधान के लिए गिटिया (Gitea) जैसे अधिक सक्रिय फ़ोर्क पर माइग्रेट करने पर गंभीरता से विचार करना...
सूत्र
- thehackernews.comCritical Gogs RCE Vulnerability Lets Any Authenticated User ...
- rapid7.comAuthenticated RCE via Argument Injection in Gogs (NOT FIXED)
- thehackernews.comCritical Gogs RCE Vulnerability Lets Any Authenticated User Execute ...
- help.runzero.comRapid responses - Support - runZero
- bleepingcomputer.comNew Gogs zero-day flaw lets hackers get remote code ...
- infosecurity-magazine.comCISA Flags Actively Exploited Gogs Vulnerability With No ...
Loading comments...
Comments
0 comments