Neues Gogs-0-Day-Löschloch ermöglicht Angreifern Fernausführung bösartiger Code auf Servern
Ein kritischer Zero-Day-Schwachstelle wurde Gogs entdeckt, einer der weltweit am weitesten verbreiteten selbst gehosteten Git-Plattformen.

Video
Im Original eingebettet
Kurzfassung
Warum das wichtig ist
- Ein kritischer Zero-Day-Schwachstelle wurde Gogs entdeckt, einer der weltweit am weitesten verbreiteten selbst gehosteten Git-Plattformen.
- Diese Schwachstelle ermöglicht es jedem authentifizierten Benutzer, beliebige Befehle auf dem zugrunde liegenden Server auszuführen; zum Zeitpunkt der Veröffentlichung war kein Patch verfügbar.
- Der Forscher von Rapid7 Labs, Jonah Burgess (CryptoCat), identifizierte den Fehler, der als CWE-88 Argument-Injection-Schwachstelle klassifiziert ist, und bewertete ihn mit einem CVSSv4-Score von 9,4 (Kritisch).
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kritischer Zero-Day-Schwachstelle wurde Gogs entdeckt, einer der weltweit am weitesten verbreiteten selbst gehosteten Git-Plattformen.
Warum relevant
Die Schwachstelle befindet sich in der Merge-Operation „Rebase before merging" neueste stabile Version, Gogs 0.14.2, sowie den Entwicklungsbau 0.15.0+dev (Commit b53d3162).
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Schwachstelle befindet sich in der Merge-Operation „Rebase before merging" von Gogs und betrifft die neueste stabile Version, Gogs 0.14.2, sowie den Entwicklungsbau 0.15.0+dev (Commit b53d3162). Alle vorherigen Versionen, die den Rebase-Merge-Stil unterstützen, sind ebenfalls wahrscheinlich betroffen.
Gogs 0-Day-Schwachstelle Der Exploit zielt auf die Merge()-Funktion in internal/database/pull.go ab, die die Branch-Namen der Basis-Branches von Pull Requests direkt an einen git rebase-Befehl übergeben, ohne einen POSIX ---Trennzeichen oder eine ordnungsgemäße Sanitisierung der Argumente vorzunehmen.
Ein Angreifer erstellt einen bösartigen Branch-Namen wie --exec=touch${IFS}/tmp/rce_proof und eröffnet einen Pull-Request unter Verwendung dieses Branchs.
Wenn der Rebase-Merge ausgelöst wird, interpretiert
Wenn der Rebase-Merge ausgelöst wird, interpretiert Git-Argumentparser --exec als Flag statt als Branch-Namen, wodurch Git die vom Angreifer gesteuerte Befehlszeile über sh -c nach jedem wiederhergestellten Commit ausführt.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/gogs-0-day-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/gogs-0-day-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Die Los Angeles Police Department beendet den Vertrag mit dem Überwachungsunternehmen Flock aus Datenschutzgründen.
Das Los Angeles Police Department (LAPD) hat den dreijährigen Vertrag mit dem Überwachungsdienstleister Flock Safety beendet, der bundesweit Tausende für die Fahrzeugüberwachung einsetzte. Als Begründung für die Nichtverlängerung des am Samstag auslaufenden Vertrags wurden ernste Bedenken hinsichtlich zivilfreier Rechte und des Schutzes personenbezogener Daten angeführt, da die operative Kontrolle und Dateninfrastruktur direkt vom Unternehmen verwaltet wurden.
13.07.2026
Live Redaktion


