目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%
コーヒーを一杯おごる

CVE-2026-47267— Gogs webhook交付功能服务器端请求伪造漏洞

CVSS 8.3 · High EPSS 0.40% · P32
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-47267の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Gogs: SSRF in webhook deliveries
ソース: NVD (National Vulnerability Database)
脆弱性説明
Gogs is an open source self-hosted Git service. Prior to 0.14.3, the fix for CVE-2022-1285 prevents adding webooks or running webhooks with URLs with a hostname that resolves in localCIDRs. However, webhooks still follow redirects allowing to access hostname inside localCIDRs. This vulnerability is fixed in 0.14.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
gogsgogs < 0.14.3 -

II. CVE-2026-47267の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-47267のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-47267 其他参考 (3)

Same Patch Batch · gogs · 2026-06-24 · 24 CVEs total

CVE-2026-5281310.0 CRITICALGogs: Path Traversal in organization name results in RCE through Git hooks
CVE-2026-528069.9 CRITICALGogs: RCE via git rebase --exec argument injection in pull request merge
CVE-2026-527988.9 HIGHGogs: Stored XSS in `.ipynb` Preview
CVE-2026-528008.8 HIGHGogs: CSRF Leading to Organization Owner Takeover
CVE-2026-528058.7 HIGHGogs: Migration Redirect Bypass Leads to Internal Repository Theft
CVE-2026-527978.5 HIGHGogs: Overwriting critical files results in a denial of service
CVE-2026-528018.1 HIGHGogs: Ability to import local repositories via Mirror Settings
CVE-2026-527997.5 HIGHGogs: Missing Authorization in Attachment Download
CVE-2026-528087.1 HIGHGogs: Write-level collaborators can mutate admin-only repository settings via API
CVE-2026-528096.8 MEDIUMGogs: Password-reset tokens use account-activation lifetime, ignoring RESET_PASSWORD_CODE_
CVE-2026-528025.4 MEDIUMGogs: Open Redirect via redirect_to in Gogs
CVE-2025-647194.9 MEDIUMGogs: Denial of Service in repository/wiki file listing web pages
CVE-2026-527954.3 MEDIUMGogs: Authorization Bypass in Watch API allows any user to monitor private repository acti
CVE-2026-527963.5 LOWGogs: DoS in rendering issue index pattern
CVE-2026-52814Gogs: Unauthenticated Asymmetric Denial of Service (DoS) via SSH Handshake Stall (File Des
CVE-2026-52810Gogs: Write to readonly repositories using receive-pack + service=git-upload-pack confusio
CVE-2026-52812Gogs: LFS dedupe path leaks private repo content across tenants
CVE-2026-52807Gogs: DOM-based XSS via Milestone Name on New Issue Page
CVE-2026-52804Gogs: Privilege Escalation via Collaboration Access Mode Validation
CVE-2026-52815Gogs: Unauthenticated Organization Teams Information Disclosure via API

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: gogs
同じベンダー: gogs
同じ弱点: CWE-918

V. CVE-2026-47267へのコメント

まだコメントはありません

コメントを残す