目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

gogs 厂商漏洞列表 / CVE 中文分析 57

gogs 厂商相关 57 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Gogs 是一款轻量级、自托管的 Git 服务,旨在提供便捷的代码托管与协作平台。其历史漏洞多集中于远程代码执行、权限绕过及跨站脚本攻击,部分源于输入验证不足或逻辑缺陷。尽管项目强调轻量与安全,但累计 33 条 CVE 记录显示其长期存在修复滞后问题。建议用户及时升级至最新稳定版,并启用严格访问控制以缓解潜在风险,确保代码仓库安全。

Top products by gogs: gogs gogs/gogs
CVE ID标题CVSS风险等级Published
CVE-2026-52797 Gogs 关键文件覆盖导致拒绝服务漏洞 — gogsCWE-22 8.5 High2026-06-24
CVE-2026-52813 Gogs 组织名称路径穿越导致Git钩子远程代码执行漏洞 — gogsCWE-23 10.0 Critical2026-06-24
CVE-2026-52812 Gogs LFS去重路径泄露私有仓库内容 — gogsCWE-345--2026-06-24
CVE-2026-52811 Gogs 上传仓库文件越界写漏洞 — gogsCWE-22--2026-06-24
CVE-2026-52810 Gogs 利用 receive-pack 和 service=git-upload-pack 混淆向只读仓库写入 — gogsCWE-284--2026-06-24
CVE-2026-52809 Gogs 密码重置令牌复用账号激活有效期 — gogsCWE-324 6.8 Medium2026-06-24
CVE-2026-52808 Gogs 协作方可通过API篡改管理员专属仓库设置 — gogsCWE-863 7.1 High2026-06-24
CVE-2026-52816 Gogs Jupyter Notebook 未认证任意数据URI导致XSS — gogsCWE-80--2026-06-24
CVE-2026-52807 Gogs 里程碑名称DOM型XSS漏洞 — gogsCWE-79--2026-06-24
CVE-2026-52805 Gogs 迁移重定向绕过导致内部仓库泄露 — gogsCWE-918 8.7 High2026-06-24
CVE-2026-52806 Gogs 通过拉取请求合并中的 git rebase --exec 参数注入实现远程代码执行 — gogsCWE-77 9.9 Critical2026-06-24
CVE-2026-52804 Gogs 协作访问模式验证缺陷导致权限提升 — gogsCWE-193--2026-06-24
CVE-2026-52799 Gogs 附件下载缺少授权漏洞 — gogsCWE-639 7.5 High2026-06-24
CVE-2026-52801 Gogs 通过镜像设置导入本地仓库功能 — gogsCWE-20 8.1 High2026-06-24
CVE-2026-52800 Gogs CSRF导致组织所有者被接管漏洞 — gogsCWE-352 8.8 High2026-06-24
CVE-2026-52802 Gogs 通过 redirect_to 实现开放重定向漏洞 — gogsCWE-601 5.4 Medium2026-06-24
CVE-2026-52814 Gogs SSH握手不对称拒绝服务漏洞 — gogsCWE-400--2026-06-24
CVE-2026-52798 Gogs 在 `.ipynb` 预览中存在存储型 XSS 漏洞 — gogsCWE-79 8.9 High2026-06-24
CVE-2026-52796 Gogs 在渲染问题索引模式时存在拒绝服务漏洞 — gogsCWE-1336 3.5 Low2026-06-24
CVE-2026-47267 Gogs webhook交付功能服务器端请求伪造漏洞 — gogsCWE-918 8.3 High2026-06-24
CVE-2026-25119 Gogs 未验证反向代理头导致身份验证绕过漏洞 — gogsCWE-290--2026-06-24
CVE-2026-52795 Gogs Watch API授权绕过允许监控私有仓库 — gogsCWE-863 4.3 Medium2026-06-24
CVE-2025-64719 Gogs 仓库/维基文件列表拒绝服务漏洞 — gogsCWE-20 4.9 Medium2026-06-24
CVE-2026-52815 Gogs API未授权组织团队信息泄露漏洞 — gogsCWE-200--2026-06-24
CVE-2026-26276 Gogs 跨站脚本漏洞 — gogsCWE-79 7.3 High2026-03-05
CVE-2026-26196 Gogs 安全漏洞 — gogsCWE-598 5.3 -2026-03-05
CVE-2026-26195 Gogs(Go Git Service) 跨站脚本漏洞 — gogsCWE-79 5.4 -2026-03-05
CVE-2026-26194 Gogs 参数注入漏洞 — gogsCWE-88 7.1 -2026-03-05
CVE-2026-25921 Gogs(Go Git Service) 数据伪造问题漏洞 — gogsCWE-345 9.3 Critical2026-03-05
CVE-2026-26022 Gogs 跨站脚本漏洞 — gogsCWE-79 8.7 High2026-03-05

本页汇总了 gogs 厂商截至目前公开的全部 57 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。