Neues Gogs-0-Day-Löschloch ermöglicht Angreifern Fernausführung bösartiger Code auf Servern
Ein kritischer Zero-Day-Schwachstelle wurde Gogs entdeckt, einer der weltweit am weitesten verbreiteten selbst gehosteten Git-Plattformen.

Video
Im Original eingebettet
Kurzfassung
Warum das wichtig ist
- Ein kritischer Zero-Day-Schwachstelle wurde Gogs entdeckt, einer der weltweit am weitesten verbreiteten selbst gehosteten Git-Plattformen.
- Diese Schwachstelle ermöglicht es jedem authentifizierten Benutzer, beliebige Befehle auf dem zugrunde liegenden Server auszuführen; zum Zeitpunkt der Veröffentlichung war kein Patch verfügbar.
- Der Forscher von Rapid7 Labs, Jonah Burgess (CryptoCat), identifizierte den Fehler, der als CWE-88 Argument-Injection-Schwachstelle klassifiziert ist, und bewertete ihn mit einem CVSSv4-Score von 9,4 (Kritisch).
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kritischer Zero-Day-Schwachstelle wurde Gogs entdeckt, einer der weltweit am weitesten verbreiteten selbst gehosteten Git-Plattformen.
Warum relevant
Die Schwachstelle befindet sich in der Merge-Operation „Rebase before merging" neueste stabile Version, Gogs 0.14.2, sowie den Entwicklungsbau 0.15.0+dev (Commit b53d3162).
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Schwachstelle befindet sich in der Merge-Operation „Rebase before merging" von Gogs und betrifft die neueste stabile Version, Gogs 0.14.2, sowie den Entwicklungsbau 0.15.0+dev (Commit b53d3162). Alle vorherigen Versionen, die den Rebase-Merge-Stil unterstützen, sind ebenfalls wahrscheinlich betroffen.
Gogs 0-Day-Schwachstelle Der Exploit zielt auf die Merge()-Funktion in internal/database/pull.go ab, die die Branch-Namen der Basis-Branches von Pull Requests direkt an einen git rebase-Befehl übergeben, ohne einen POSIX ---Trennzeichen oder eine ordnungsgemäße Sanitisierung der Argumente vorzunehmen.
Ein Angreifer erstellt einen bösartigen Branch-Namen wie --exec=touch${IFS}/tmp/rce_proof und eröffnet einen Pull-Request unter Verwendung dieses Branchs.
Wenn der Rebase-Merge ausgelöst wird, interpretiert
Wenn der Rebase-Merge ausgelöst wird, interpretiert Git-Argumentparser --exec als Flag statt als Branch-Namen, wodurch Git die vom Angreifer gesteuerte Befehlszeile über sh -c nach jedem wiederhergestellten Commit ausführt.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/gogs-0-day-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/gogs-0-day-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Zotac RTX 5090 Rauch nach fünf Minuten Betrieb
Ein Nutzer berichtete auf Reddit, dass eine 5090-Grafikkarte nach nur fünf Minuten Betrieb in Rauch aufging, wobei der Stromanschluss intakt blieb und Experten einen Kurzschluss in einem kritischen Bauteil wie einem Spannungsreglermodul vermuten. Dieser Vorfall unterstreicht die Hardware-Empfindlichkeit des neuen Modells mit einem Stromverbrauch 600 Watt und wirft erneut Fragen zur Zuverlässigkeit sowie zu den Qualitätskontrollprozessen der Hersteller auf.
14.07.2026
Live Redaktion


