Gogs

Gogs

50 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2022-1993

Exploit
  • EPSS 0.58%
  • Veröffentlicht 09.06.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:54

Path Traversal in GitHub repository gogs/gogs prior to 0.12.9.

9.1

CVE-2022-1992

Exploit
  • EPSS 1.69%
  • Veröffentlicht 09.06.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:54

Path Traversal in GitHub repository gogs/gogs prior to 0.12.9.

9.8

CVE-2022-1986

Exploit
  • EPSS 7.51%
  • Veröffentlicht 09.06.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:53

OS Command Injection in GitHub repository gogs/gogs prior to 0.12.9.

8.8

CVE-2021-32546

  • EPSS 1.44%
  • Veröffentlicht 02.06.2022 14:15:28
  • Zuletzt bearbeitet 21.11.2024 06:07:14

Missing input validation in internal/db/repo_editor.go in Gogs before 0.12.8 allows an attacker to execute code remotely. An unprivileged attacker (registered user) can overwrite the Git configuration in his repository. This leads to Remote Command E...

6.5

CVE-2022-1285

Exploit
  • EPSS 0.63%
  • Veröffentlicht 01.06.2022 06:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:24

Server-Side Request Forgery (SSRF) in GitHub repository gogs/gogs prior to 0.12.8.

5.4

CVE-2022-1464

Exploit
  • EPSS 0.21%
  • Veröffentlicht 05.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:46

Stored xss bug in GitHub repository gogs/gogs prior to 0.12.7. As the repo is public , any user can view the report and when open the attachment then xss is executed. This bug allow executed any javascript code in victim account .

8.8

CVE-2022-0415

Exploit
  • EPSS 90.3%
  • Veröffentlicht 21.03.2022 11:15:10
  • Zuletzt bearbeitet 21.11.2024 06:38:34

Remote Command Execution in uploading repository file in GitHub repository gogs/gogs prior to 0.12.6.

9.1

CVE-2022-0871

Exploit
  • EPSS 1%
  • Veröffentlicht 11.03.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:34

Missing Authorization in GitHub repository gogs/gogs prior to 0.12.5.

5.3

CVE-2022-0870

Exploit
  • EPSS 6.01%
  • Veröffentlicht 11.03.2022 11:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:34

Server-Side Request Forgery (SSRF) in GitHub repository gogs/gogs prior to 0.12.5.

7.2

CVE-2020-15867

Exploit
  • EPSS 92.35%
  • Veröffentlicht 16.10.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:20

The git hook feature in Gogs 0.5.5 through 0.12.2 allows for authenticated remote code execution. There can be a privilege escalation if access to this hook feature is granted to a user who does not have administrative privileges. NOTE: because this ...