1. 墨知首页
  2. 漏洞

Gogs任意文件删除导致命令执行漏洞 (CVE-2024-56731)

漏洞
漏洞类型 对外部实体的文件或目录可访问 发现时间 2025-06-24 漏洞等级 严重
MPS编号 MPS-hiea-l3kn CVE编号 CVE-2024-56731 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Gogs是一款Go语言开发的开源托管Git服务/代码仓库。
在0.13.3版本之前,由于CVE-2024-39931的补丁未考虑删除文件时的符号链接场景,具有代码仓库普通用户权限的攻击者可通过符号链接绕过限制删除.git目录下HEAD等文件。
由于git的默认查找机制,仓库在删除.git/HEAD后,git会在上层目录中查找,当config中包含恶意系统命令,攻击者可实现远程命令执行,窃取其他用户仓库代码。
参考链接:https://www.oscs1024.com/hd/MPS-hiea-l3kn

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
gogs.io/gogs (-∞, 0.13.3) 升级 将组件 gogs.io/gogs 升级至 0.13.3 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-hiea-l3kn

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-hiea-l3kn

https://nvd.nist.gov/vuln/detail/CVE-2024-56731

https://github.com/gogs/gogs/commit/77a4a945ae9a87f77e392e9066b560edb71b5de9

https://github.com/gogs/gogs/security/advisories/GHSA-wj44-9vcg-wjq7

https://www.sonarsource.com/blog/securing-developer-tools-unpatched-code-vulnerabilities-in-gogs-2/

(0)
上一篇 2025年6月25日 下午11:18
下一篇 2025年6月30日 下午4:23

相关推荐

  • Google Chrome <139.0.7236.0 UAF漏洞 漏洞

    Google Chrome <139.0.7236.0 UAF漏洞

    【高危】Google Chrome <139.0.7236.0 UAF漏洞 漏洞描述 Google Chrome 是美国谷歌(Google)公司的一款Web浏览器。受影响版本中,OpenscreenSessionHost::ReportAndLogError 方法的参数使用了 std::string_view 类型来接收错误消息。当一个异步任务通过 b…

    2025年8月6日
    0
  • Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞 漏洞

    Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞

    【严重】Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞 漏洞描述 DataEase 是一款开源的数据可视化分析工具。该漏洞存在于其DB2数据源连接模块,该模块负责构建并处理与IBM DB2数据库的JDBC连接。受影响版本中,系统在拼接 DB2 数据源 JDBC 连接字符串时未对用户输入的 extraParams 或完整 URL …

    2025年8月26日
    0
  • Apache StreamPipes <0.92.0 权限管理不当漏洞(CVE-2023-31469) 漏洞

    Apache StreamPipes <0.92.0 权限管理不当漏洞(CVE-2023-31469)

    漏洞类型 权限管理不当 发现时间 2023/6/23 漏洞等级 中危 MPS编号 MPS-nbg7-lsvd CVE编号 CVE-2023-31469 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache StreamPipes 是一个开源的数据流处理框架。Apache StreamPipes 受影响版本中由于 UserResource.java 中的…

    2023年8月31日
    0
  • NPM组件 chuangkejinrong 内嵌恶意代码 漏洞

    NPM组件 chuangkejinrong 内嵌恶意代码

    【高危】NPM组件 chuangkejinrong 内嵌恶意代码 漏洞描述 当用户安装受影响版本的 chuangkejinrong 组件包时会创建全屏的 iframe,获取用户访问的网页 URL并发送到攻击者可控的服务器地址。 MPS编号 MPS-lbhy-3vx8 处置建议 强烈建议修复 发现时间 2025-07-01 投毒仓库 npm 投毒类型 恶意代码…

    2025年7月2日
    0
  • Terraform<1.5.7 任意文件写入漏洞 (CVE-2023-4782) 漏洞

    Terraform<1.5.7 任意文件写入漏洞 (CVE-2023-4782)

    漏洞类型 路径遍历 发现时间 2023-09-15 漏洞等级 高危 MPS编号 MPS-krc8-d4u9 CVE编号 CVE-2023-4782 漏洞影响广度 广 漏洞危害 OSCS 描述 Terraform 是一个开源的基础设施即代码(IAC)工具,允许用户使用声明性语言定义和配置基础设施资源,如虚拟机、存储、网络等。多数国内外云厂商的基础设施自动化都在…

    2023年9月15日
    0