漏洞信息(CVE-2020-14144)

一、漏洞 CVE-2020-14144 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Gitea 版本 1.1.0 至 1.12.5 中的 git hook 功能可能存在远程代码执行漏洞，前提是用户没有正确理解相关文档。Gitea 官方认为这不是一个漏洞。

## 影响版本
- Gitea 1.1.0 至 1.12.5

## 细节
- 在客户环境中，如果用户没有正确理解文档，git hook 功能可能会允许经过身份验证的用户执行远程代码。
- 特别是，文档中关于 `ENABLE_GIT_HOOKS` 参数的安全性警告不够突出。

## 影响
- 如果攻击者获得了执行任意代码的权限，他们确实可以在服务器上执行任意代码。
- Gitea 官方认为这并不是一个漏洞，而是软件的一个功能，仅限于特定权限的账户。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The git hook feature in Gitea 1.1.0 through 1.12.5 might allow for authenticated remote code execution in customer environments where the documentation was not understood (e.g., one viewpoint is that the dangerousness of this feature should be documented immediately above the ENABLE_GIT_HOOKS line in the config file). NOTE: The vendor has indicated this is not a vulnerability and states "This is a functionality of the software that is limited to a very limited subset of accounts. If you give someone the privilege to execute arbitrary code on your server, they can execute arbitrary code on your server. We provide very clear warnings to users around this functionality and what it provides.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Gogs 操作系统命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Gogs（Go Git Service）是Gogs团队的一个基于Go语言的自助Git托管服务，它支持创建、迁移公开/私有仓库，添加、删除仓库协作者等。 Gogs 1.1.0版本至0.12.5版本 git hook feature 存在操作系统命令注入漏洞，注意：供应商已表明这不是漏洞，并指出这是该软件的功能。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-14144 的公开POC

#	POC 描述	源链接	神龙链接
1	A script to exploit CVE-2020-14144 - GiTea authenticated Remote Code Execution using git hooks	https://github.com/p0dalirius/CVE-2020-14144-GiTea-git-hooks-rce	POC详情
2	Gitea 1.1.0 through 1.12.5 is susceptible to authenticated remote code execution, via the git hook functionality, in customer environments where the documentation is not understood (e.g., one viewpoint is that the dangerousness of this feature should be documented immediately above the ENABLE_GIT_HOOKS line in the config file). NOTE: The vendor has indicated this is not a vulnerability and states "This is a functionality of the software that is limited to a subset of accounts. If you give someone the privilege to execute arbitrary code on your server, they can execute arbitrary code on your server. We provide very clear warnings to users around this functionality and what it provides."	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-14144.yaml	POC详情

三、漏洞 CVE-2020-14144 的情报信息

https://github.com/go-gitea/gitea/releases x_refsource_MISC
https://www.fzi.de/en/news/news/detail-en/artikel/fsa-2020-3-schwachstelle-in-gitea-1125-und-gogs-0122-ermoeglicht-ausfuehrung-von-code-nach-authent/ x_refsource_MISC
https://github.com/go-gitea/gitea/pull/13058 x_refsource_MISC
https://docs.gitlab.com/ee/administration/server_hooks.html x_refsource_MISC
https://docs.github.com/en/enterprise-server%402.19/admin/policies/creating-a-pre-receive-hook-script x_refsource_MISC
http://packetstormsecurity.com/files/162122/Gitea-Git-Hooks-Remote-Code-Execution.html x_refsource_MISC
https://github.com/PandatiX/CVE-2021-28378 x_refsource_MISC
https://github.com/PandatiX/CVE-2021-28378#notes x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-14144

一、 漏洞 CVE-2020-14144 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-14144 的公开POC

三、漏洞 CVE-2020-14144 的情报信息

一、漏洞 CVE-2020-14144 基础信息