gogs
-
Новости Зарегистрировался, создал репозиторий, взломал сервер. Новая атака на Gogs не требует ни помощников, ни особых прав
Достаточно стандартных настроек, чтобы 0day дала обычному пользователю куда больше, чем положено. В Gogs , Git-сервисе для хранения кода и совместной работы, который компании разворачивают на собственных серверах, нашли новую уязвимость нулевого дня, позволяющую злоумышленнику удалённо...- NewsMaker
- Тема
- gogs rapid7 rce shadowserver shodan джона бёрджесс
- Ответы: 0
- Форум: Новости в Мире
-
Новости Символические ссылки — новый 0Day. 700 серверов Gogs взломаны в ходе массовой атаки
Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники. Злоумышленники эксплуатируют новую уязвимость нулевого дня в Gogs — популярном self-hosted Git-сервисе, — причём исправления от разработчиков...- NewsMaker
- Тема
- gogs symlink wiz zero-day сервер
- Ответы: 0
- Форум: Новости в Мире
-
Новости Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте
Атаки способны затронуть тысячи разработчиков по всему миру. В Gogs, популярном сервисе для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить аутентифицированному...- NewsMaker
- Тема
- git gogs shodan sonarsource zero-day
- Ответы: 0
- Форум: Новости в Мире