CVE-2020-14144 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Gogs/Gitea 的 Git Hook 功能允许注入系统命令。 💥 **后果**：认证用户可触发 **RCE（远程代码执行）**，直接控制服务器。 ⚠️ **争议**：官方称这是“功能”而非漏洞，因需特定权限。

🔍 **缺陷点**：Git Hook 机制未对输入进行严格过滤。 📉 **CWE**：数据中未提供具体 CWE ID。 🧠 **核心**：允许用户创建包含任意 Shell 命令的 `post-receive` 钩子。

📦 **产品**：Gogs (Go Git Service) 和 Gitea。 📅 **版本**： - Gogs: 1.1.0 至 0.12.5 - Gitea: 1.1.0 至 1.12.5 👥 **组件**：Git Hook 功能模块。

👑 **权限**：拥有“May create git hooks”权限的**认证用户**。 📂 **数据**：可执行任意系统命令，完全接管服务器。 🔓 **范围**：仅限拥有特定特权的子集账户，非匿名攻击。

🚧 **门槛**：中等。 ✅ **前提**：需要**账号认证**。 ⚙️ **配置**：需用户被赋予创建 Git Hook 的权限。 🚫 **非默认**：普通访客无法利用，需内部权限或配置不当。

🛠️ **有 Exp**：是的，存在现成 PoC。 🔗 **来源**：GitHub 上有 `CVE-2020-14144-GiTea-git-hooks-rce` 等脚本。 🔎 **扫描**：Nuclei 模板已收录，可自动化检测。

🔍 **自查特征**：检查是否启用 Git Hook 功能。 📋 **配置检查**：查看 `app.ini` 中 `ENABLE_GIT_HOOKS` 设置。 👥 **权限审计**：检查哪些用户拥有“创建 Git Hook”权限。

🛡️ **官方态度**：官方**不承认**是漏洞，定义为“软件功能”。 📢 **警告**：官方建议在配置文件中该选项旁添加**醒目警告**。 🔄 **修复**：未提供传统补丁，而是加强文档警示。

🚫 **临时规避**： 1. **禁用** Git Hook 功能（若不需要）。 2. **收紧权限**：仅信任的核心管理员拥有创建 Hook 权限。 3. **网络隔离**：限制对 Git 服务的访问来源。

⚡ **优先级**：中高（针对内部威胁）。 📉 **风险**：若内部用户被黑或权限滥用，后果严重。 💡 **建议**：虽非传统漏洞，但需作为**配置风险**重点管理，特别是多租户环境。