Eine kritische Lücke in der selbst gehosteten Git-Plattform Gogs gibt jedem angemeldeten Konto Rechte zur Remote Code Execution auf dem Server. Ein öffentlich verfügbares Metasploit-Modul automatisiert den Angriff in Sekunden. Version 0.14.3 behebt die Schwachstelle.

#Sicherheitslücke

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

Gogs-Lücke gibt jedem Konto RCE-Rechte auf dem Server

VERWANDTEARTIKEL

Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild

CVE-2026-58302 - LinuxCNC rtapi_app Privilege Escalation

CVE-2026-7656 - Broken IPv6 Neighbor Discovery input validation allows spoofed RA/NS/NA acceptance in Zephyr net stack

CVE-2026-34594 - Coolify: Authenticated Remote Code Execution via Command Injection in Destination Network Management

CVE-2026-34597 - Coolify: Authenticated Host RCE

CVE-2026-57498 - Coolify Cross-Team IDOR: Livewire Components Accept Unscoped server_id and destination_uuid — Deploy to Other Teams' Servers