一、基本情况
Gogs是一款开源的自托管Git服务。
二、漏洞描述
Gogs远程命令注入漏洞(CVE-2025-8110),该漏洞源于之前的修复对符号链接的过滤不当,导致攻击者可通过创建指向.git目录的符号链接进而重写文件,最终实现远程命令执行。
三、影响范围
Gogs <= 0.13.3
四、修复建议
禁用开放注册:如果不需要开放注册功能,立即禁用此功能。
限制网络暴露:将Gogs实例放置于内网环境,减少暴露风险。
升级Gogs版本:关注Gogs官方发布的安全补丁,及时升级到修复版本。
一、基本情况
Gogs是一款开源的自托管Git服务。
二、漏洞描述
Gogs远程命令注入漏洞(CVE-2025-8110),该漏洞源于之前的修复对符号链接的过滤不当,导致攻击者可通过创建指向.git目录的符号链接进而重写文件,最终实现远程命令执行。
三、影响范围
Gogs <= 0.13.3
四、修复建议
禁用开放注册:如果不需要开放注册功能,立即禁用此功能。
限制网络暴露:将Gogs实例放置于内网环境,减少暴露风险。
升级Gogs版本:关注Gogs官方发布的安全补丁,及时升级到修复版本。
