漏洞概述 在Gogs仓库中,更新镜像地址( )时,绕过了在创建镜像时强制执行的所有验证( )。这包括协议白名单( 、 、 )、本地网络地址阻止( )以及针对 URL的CRLF注入检查。 影响范围 协议白名单:允许使用非预期的协议。 本地网络地址阻止:可以访问本地网络资源。 CRLF注入:可能导致服务器上的其他本地仓库内容读取,或内部网络地址的SSRF攻击。 修复方案 应用 验证:在更新镜像地址时强制执行验证。 重构克隆地址解析:从 方法中提取到共享的 辅助函数,并更新两个web + API迁移路径以使用它。 添加变更日志条目:记录安全修复。 POC代码 其他信息 审查者:Copilot 成员:wuhao005 标签:无 项目:无 里程碑:0.14.3 开发:成功合并此请求可能会关闭这些问题。 参与者:3人 评论和讨论 wuhao005:描述了漏洞和修复方案。 Copilot:进行了代码审查并提出了建议。 unknonw:批准了更改并合并了提交。 相关事件 MM0x02:提到了此请求。 chainreactorbot:提到了此请求。 unknonw:添加了一个引用此请求的提交。 GoVulnBot:提到了潜在的Go漏洞。 结论 此漏洞通过更新镜像地址时绕过验证,可能导致安全漏洞。修复方案包括应用验证、重构代码和记录变更。