คำตอบเผยแพร่แล้ว27 แหล่งที่มา
แพตช์ด่วนที่ไม่มีวันมา: ช่องโหว่ Zero-Day RCE บน Gogs ที่ยังไม่ถูกแก้ไข
ช่องโหว่แบบ Argument Injection ระดับ Critical (CVSS 9.4) ใน Gogs ซึ่งเป็น Git Service แบบ Self Hosted อนุญาตให้ผู้ใช้ที่ผ่านการยืนยันตัวตนใดๆ ก็สามารถรันคำสั่งระยะไกล (RCE) บนเซิร์ฟเวอร์ได้ เพียงแค่สร้าง Pull Request... ช่องโหว่นี้เป็นส่วนหนึ่งของรูปแบบปัญหาที่เกิดขึ้นซ้ำซากและถูกบันทึกไว้เป็นอย่างดี ว่า ผู้ดูแลหลัก...
688K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What critical unpatched remote code execution vulnerability was disclosed in the open-source Git service Gogs, what are its technical detail. Article summary: Here is a comprehensive answer covering the vulnerability, its technical details, the broader pattern of delayed response, and recommended actions.. Topic tags: general, general web, government. Reference image context from search candidates: Reference image 1: visual subject "How a Gogs Path Traversal Vulnerability Enables Remote Code Execution (CVE‑2025‑8110). Gogs Path Traversal and Remote Code Execution is a critical vulnerability affecting the self-" source context "Is Your Git Service Safe? How a Gogs Path Traversal Vulnerability Enables Remote Code Execution (CVE‑2025‑8110) | Ridge " Reference image 2: visual subject "How a Gogs Path Traversal Vulnerabil
การค้นพบช่องโหว่ด้านความปลอดภัยขั้นรุนแรงใน Gogs บริการ Git แบบโอเพนซอร์สที่ใช้ติดตั้งเอง ได้ตอกย้ำคำเตือนเร่งด่วนเกี่ยวกับแพลตฟอร์มนี้อีกครั้ง ช่องโหว่ดังกล่าวมีคะแนน CVSSv4 สูงถึง 9.4 ซึ่งอยู่ในระดับวิกฤต อนุญาตให้ผู้โจมตีที่มีบัญชีผู้ใช้พื้นฐานทั่วไปสามารถรันคำสั่งตามอำเภอใจบนเซิร์ฟเวอร์โฮสต์ได้ สิ่งที่น่ากังวลยิ่งกว่าตัวบั๊กคือสถานะของมัน แม้จะถูกรายงานไปยังผู้ดูแลโครงการตั้งแต่เดือนมีนาคม 2026 แต่ก็ยังไม่มีการปล่อยแพตช์แก้ไขอย่างเป็นทางการแต่อย่างใด สำหรับผู้ดูแลระบบของเซิร์ฟเวอร์ Gogs แบบติดตั้งเองที่มีอยู่หลายพันแห่งทั่วโลก การทำความเข้าใจกลไกของช่องโหว่นี้และการใช้มาตรการรับมือชั่วคราวในทันทีเป็นสิ่งสำคัญอย่างยิ่ง
จุดบกพร่องเล็กๆ ที่นำไปสู่หายนะครั้งใหญ่
ช่องโหว่นี้เป็นข้อบกพร่องแบบ Argument Injection (CWE-88) แบบคลาสสิกเลยทีเดียว มันซ่อนตัวอยู่ในขั้นตอนการจัดการ Pull Request ของ Gogs เมื่อมีการตั้งค่ารูปแบบการ Merge ของ Repository เป็น "Rebase before merging" หรือรีเบสก่อนรวมโค้ด เมื่อผู้ใช้สร้าง Pull Request ชื่อของ Source Branch จะถูกส่งตรงเข้าไปในคำสั่ง
git rebase-- ซึ่งเป็นแนวปฏิบัติมาตรฐานในเครื่องมือแบบ command-line ที่ใช้เพื่อบอกว่าสิ้นสุดส่วนของการระบุออปชันแล้ว
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "แพตช์ด่วนที่ไม่มีวันมา: ช่องโหว่ Zero-Day RCE บน Gogs ที่ยังไม่ถูกแก้ไข" คืออะไร
ช่องโหว่แบบ Argument Injection ระดับ Critical (CVSS 9.4) ใน Gogs ซึ่งเป็น Git Service แบบ Self Hosted อนุญาตให้ผู้ใช้ที่ผ่านการยืนยันตัวตนใดๆ ก็สามารถรันคำสั่งระยะไกล (RCE) บนเซิร์ฟเวอร์ได้ เพียงแค่สร้าง Pull Request...
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
ช่องโหว่แบบ Argument Injection ระดับ Critical (CVSS 9.4) ใน Gogs ซึ่งเป็น Git Service แบบ Self Hosted อนุญาตให้ผู้ใช้ที่ผ่านการยืนยันตัวตนใดๆ ก็สามารถรันคำสั่งระยะไกล (RCE) บนเซิร์ฟเวอร์ได้ เพียงแค่สร้าง Pull Request... ช่องโหว่นี้เป็นส่วนหนึ่งของรูปแบบปัญหาที่เกิดขึ้นซ้ำซากและถูกบันทึกไว้เป็นอย่างดี ว่า ผู้ดูแลหลักเพียงคนเดียวของ Gogs ไม่สามารถออกแพตช์หรือแม้แต่ตอบกลับรายงานความปลอดภัยระดับวิกฤตเป็นเวลาหลายเดือนหรือหลายปี ก่อให้เกิด...
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
วิธีแก้ไขเร่งด่วนคือการปิดตัวเลือก "Rebase before merging" และจำกัดการเข้าถึงเครือข่ายให้เฉพาะผู้ใช้ที่เชื่อถือได้ ส่วนการแก้ปัญหาระยะยาวคือการพิจารณาย้ายไปใช้ Fork ที่ได้รับการดูแลอย่างแข็งขันกว่า เช่น Gitea
แหล่งที่มา
- thehackernews.comCritical Gogs RCE Vulnerability Lets Any Authenticated User ...
- rapid7.comAuthenticated RCE via Argument Injection in Gogs (NOT FIXED)
- thehackernews.comCritical Gogs RCE Vulnerability Lets Any Authenticated User Execute ...
- help.runzero.comRapid responses - Support - runZero
- bleepingcomputer.comNew Gogs zero-day flaw lets hackers get remote code ...
- infosecurity-magazine.comCISA Flags Actively Exploited Gogs Vulnerability With No ...
Loading comments...
Comments
0 comments