Vulnérabilités critiques dans Gogs Open-Source Git

Titre	Vulnérabilités critiques dans Gogs Open-Source Git
Numéro de Référence	Numéro de Référence 48160907/24
Date de publication	Date de publication 09 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Gogs open-source Git 0.13.0 et versions antérieures

Identificateurs externes:

CVE-2024-39930, CVE-2024-39931, CVE-2024-39932

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans le service Gogs Open-Source Git. L'exploitation réussie de ces failles pourrait permettre à un attaquant authentifié d'injecter des arguments dans le serveur Secure Socket Shell (SSH), conduisant à l'exécution de code à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Gogs pour plus d’informations.

Risque:

Exécution du code arbitraire
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Gogs:

Brochure:

Vulnérabilités critiques dans Gogs Open-Source Git.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma