目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及Gogs平台中的权限提升问题。具体来说,攻击者可以通过构造特定的请求,绕过现有的访问控制机制,从而获得更高的权限。 ### 影响范围 - **受影响组件**:`internal/database/repo_collaboration.go` 和 `internal/route/api/v1/repo_collaborators.go` - **影响功能**:协作访问模式…
### 漏洞概述 该漏洞涉及Gogs平台中HTTP访问检查的加固。具体而言,安全问题在于只读HTTP Git访问可能与仓库推送时的写访问混淆,导致潜在的安全风险。 ### 影响范围 - **受影响文件**:`CHANGELOG.md` 和 `internal/route/repo/http.go` - **影响版本**:所有使用Gogs平台的用户,特别是那些依赖HTTP进行Git操作的场景。 ##…
### 漏洞概述 该漏洞涉及在仓库迁移和定期镜像同步过程中,由于HTTP重定向和状态主机验证不当导致的SSRF(服务器端请求伪造)问题。攻击者可以通过控制远程URL,利用这些漏洞进行内部网络探测或访问敏感资源。 ### 影响范围 - **仓库迁移**:在迁移仓库时,如果远程URL被恶意控制,可能导致SSRF攻击。 - **定期镜像同步**:在定期同步镜像仓库时,同样存在SSRF风险。 ### 修复…
### 漏洞概述 该漏洞涉及SSH握手超时问题,导致SSH连接在15秒内未完成握手时,文件描述符和goroutine会无限期挂起。 ### 影响范围 - **组件**:`internal/ssh/ssh.go` - **具体位置**:`ListenConfig` 函数中的 `ssh.NewServerConn` 和 `ssh.NewServerConn` 调用处。 ### 修复方案 - **文件*…
### 漏洞概述 该漏洞涉及多个安全问题,包括: 1. **SSRF(服务器端请求伪造)**:通过镜像更新绕过克隆地址验证。 2. **安全重定向**:在日志和其他POST操作流中通过`redirect_to`查询参数进行安全重定向。 3. **权限提升**:通过协作访问模式更新,将权限提升到仓库所有者。 4. **远程命令执行**:通过带有恶意分支名称的拉取请求变基合并。 5. **SSRF**…
### 漏洞概述 该漏洞涉及Gogs平台中的安全加固,具体为对同源URL检查的强化,以防止重定向绕过。 ### 影响范围 - **漏洞编号**:#8322 - **影响组件**:Gogs平台 - **影响功能**:附件下载端点、组织团队和成员管理操作、克隆地址验证、登录和其他后操作流 ### 修复方案 - **修复内容**: - 在附件下载端点添加授权检查,防止未授权用户下载私有仓库的文件。 - …
### 漏洞概述 在Gogs仓库中,更新镜像地址(`SaveAddress`)时,绕过了在创建镜像时强制执行的所有验证(`ParseRemoteAddr`)。这包括协议白名单(`http://`、`https://`、`git://`)、本地网络地址阻止(`netx:BlockedLocalhostName`)以及针对`git://` URL的CRLF注入检查。 ### 影响范围 - **协议白名…
### 漏洞概述 - **漏洞标题**:database: bound collaboration access mode by min(actor, admin) #8227 - **漏洞描述**:该漏洞涉及数据库层中协作访问模式的权限处理问题。具体来说,`AccessModeOwner`(值为4)被保留给仓库所有者,不再在协作记录上接受。这关闭了通过Web UI端点接受数字`mode`值进行权…
### 漏洞概述 该漏洞涉及在Jupyter笔记本(.ipynb)预览中通过`data:text/html` URIs绕过`ipybn` sanitizers的安全限制,导致存储型XSS(Stored XSS)攻击。 ### 影响范围 - **影响文件**:`internal/app/api.go` 和 `internal/markup/sanitizer.go` - **影响功能**:Jupyt…
### 漏洞概述 - **漏洞标题**:security: don't follow redirects on webhook delivery #8263 - **漏洞描述**:在Webhook交付时,如果目标URL被配置为允许重定向,攻击者可以通过重定向将请求指向本地网络地址,从而利用SSRF(服务器端请求伪造)漏洞。 ### 影响范围 - **受影响组件**:Webhook交付功能 - **…
### 漏洞概述 - **漏洞名称**: auth: trust reverse proxy auth header only from configured proxies #8264 - **漏洞描述**: 当启用 `ENABLE_REVERSE_PROXY_AUTHENTICATION` 时,配置的 header 之前被任何客户端信任。此 PR 新增了一个 `[auth] TRUSTED_P…
### 漏洞概述 该漏洞涉及在Git仓库中通过绑定一个已知OID到另一个仓库,无需证明字节的所有权,从而泄露Git LFS对象内容。具体来说,攻击者可以通过构造上传文件名绕过目录限制,写入任意文件到仓库工作树中。 ### 影响范围 - **影响版本**:所有使用Git Large File Storage (LFS) 的仓库。 - **影响功能**:Git LFS对象的 dedupe 功能。 - …
### 漏洞概述 该漏洞涉及路径遍历问题,攻击者可以通过组织名称和仓库名称在API中接受的路径遍历来执行远程代码。 ### 影响范围 - **组织名称**:通过API接受的组织名称中的路径遍历。 - **仓库名称**:通过API接受的仓库名称中的路径遍历。 ### 修复方案 1. **`internal/repox/repox.go`**: - 在`UserPath`函数中,使用`filepath…
### 漏洞概述 - **漏洞标题**: security: fix argument injection in pull request merge (rebase) #8301 - **漏洞描述**: 在 `git` 的 `rebase` 操作中,如果分支名称以 `--` 开头(例如 `--exec=echo`),这些名称会被未过滤地传递给 `git rebase` 命令,从而允许参数注入。由…
### 漏洞概述 - **漏洞标题**: security: harden same-site URL check against redirect bypass #8322 - **漏洞描述**: 修复了 `redirect_to` 方法中同一站点 URL 验证的漏洞,防止通过重定向绕过安全限制。 ### 影响范围 - **影响版本**: 0.14.3 - **影响组件**: `gogs/gog…
### 漏洞概述 - **漏洞名称**:security: upgrade marked.js to 4.3.0 #8319 - **漏洞描述**:Jupyter notebook(.ipynb)预览中使用的Markdown解析器`marked`从0.8.1升级到4.3.0,以解决默认链接渲染器中拒绝`javascript:`、`vbscript:`和`data:`链接的URL方案黑名单问题。 #…
### 漏洞概述 - **漏洞名称**: security: close SSRF in repository migration and recurring mirror sync #8324 - **漏洞类型**: SSRF(服务器端请求伪造) - **漏洞描述**: 在仓库迁移和定期镜像同步过程中存在两个相关的SSRF漏洞。这两个漏洞都可以通过相同的防御措施来解决:在克隆前验证目标地址,确保…
### 漏洞概述 - **漏洞标题**: security: restrict ipynb sanitizer to safe image data URIs #8326 - **漏洞描述**: `//api/sanitize_ipynb` 端点在清理笔记本 HTML 时,使用了允许任何 `data:` URI 方案的蓝月亮策略。一个构造的 `data:text/html` URI 在渲染笔记本时…
### 漏洞概述 - **漏洞标题**: security: require admin for repo settings API endpoints #8327 - **漏洞描述**: 该漏洞涉及对仓库设置API端点的权限控制问题。具体来说,`PATCH /api/v1/repos/{owner}/{repo}/issue-tracker`、`PATCH /api/v1/repos/{owne…
### 漏洞概述 - **漏洞名称**:security: authorize Git HTTP by routed action, not client-supplied service #8331 - **漏洞描述**:Gogs 的 Git smart-HTTP 处理器错误地根据客户端提供的 `?service` 查询参数来授权 POST 请求,导致即使路由已执行 `git-receive-p…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。