Gogs任意文件删除导致命令执行漏洞 (CVE-2024-56731)

2025年6月27日下午3:35 • 漏洞

漏洞类型	对外部实体的文件或目录可访问	发现时间	2025-06-24	漏洞等级	严重
MPS编号	MPS-hiea-l3kn	CVE编号	CVE-2024-56731	漏洞影响广度

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Gogs是一款Go语言开发的开源托管Git服务/代码仓库。
在0.13.3版本之前，由于CVE-2024-39931的补丁未考虑删除文件时的符号链接场景，具有代码仓库普通用户权限的攻击者可通过符号链接绕过限制删除.git目录下HEAD等文件。
由于git的默认查找机制，仓库在删除.git/HEAD后，git会在上层目录中查找，当config中包含恶意系统命令，攻击者可实现远程命令执行，窃取其他用户仓库代码。
参考链接：https://www.oscs1024.com/hd/MPS-hiea-l3kn

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
gogs.io/gogs (-∞, 0.13.3)	升级	将组件 gogs.io/gogs 升级至 0.13.3 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-hiea-l3kn

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-hiea-l3kn

https://nvd.nist.gov/vuln/detail/CVE-2024-56731

https://github.com/gogs/gogs/commit/77a4a945ae9a87f77e392e9066b560edb71b5de9

https://github.com/gogs/gogs/security/advisories/GHSA-wj44-9vcg-wjq7

https://www.sonarsource.com/blog/securing-developer-tools-unpatched-code-vulnerabilities-in-gogs-2/

CVE-2024-56731 漏洞

赞 (0)

pbkdf2 在node.js < 3.0 下生成固定密钥漏洞 (CVE-2025-6547)

上一篇 2025年6月25日下午11:18

Apache Seata < 2.3.0 raft反序列化漏洞

下一篇 2025年6月30日下午4:23

漏洞

angular-editor 存储型XSS

漏洞类型 XSS 发现时间 2023/7/5 漏洞等级中危 MPS编号 MPS-vg0h-iq7r CVE编号 – 漏洞影响广度小漏洞危害 OSCS 描述 angular-editor 是一款适用于 Angular 6-14+ 的简单原生 WYSIWYG/Rich Text 编辑器。在受影响版本中，攻击者通过点击「Insert URL Li…

2023年8月30日
00
漏洞

用友U9Cloud存在任意文件读取漏洞

【高危】用友U9Cloud存在任意文件读取漏洞漏洞描述用友U9Cloud是一款企业级ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。在/print/DynamaticExport.aspx接口的filePath参数存在任意文件读取，攻击者可借助漏洞读取目标机器任意文件。 MPS编号 MPS-72yk-6410 CVE编号 – 处置…

4天前
00
漏洞

@koa/cors 存在同源验证不当漏洞 (CVE-2023-49803)

漏洞类型源验证错误发现时间 2023-12-12 漏洞等级高危 MPS编号 MPS-cwq7-e8rp CVE编号 CVE-2023-49803 漏洞影响广度一般漏洞危害 OSCS 描述 @koa/cors 是为 koa Web框架提供跨域资源共享(CORS)的中间件。 @koa/cors 5.0.0之前版本在处理请求时，如果没有提供允许的来源(a…

2023年12月13日
00
漏洞

JumpServer 任意密码重置漏洞 (CVE-2023-42820)

漏洞类型输入验证不恰当发现时间 2023-09-27 漏洞等级高危 MPS编号 MPS-7u1t-o45e CVE编号 CVE-2023-42820 漏洞影响广度广漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。在受影响版本中，由于第三方库django-simple-captcha可以在 API /core/auth/capt…

2023年9月28日
01
漏洞

Apache Airflow 渲染模版配置泄露漏洞 (CVE-2023-40712)

漏洞类型通过发送数据的信息暴露发现时间 2023-09-12 漏洞等级中危 MPS编号 MPS-dva6-4mre CVE编号 CVE-2023-40712 漏洞影响广度广漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台，提供用户定义、调度和监视工作流任务的执行功能。在受影响版本中，当DAG任务运行时，由于日期解析存在缺陷，…

2023年9月13日
00