Gogs 符号链接导致远程命令执行漏洞(CVE-2024-56731)深入研究报告
FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

CVE-2024-56731是Gogs中的严重远程命令执行漏洞,攻击者可通过符号链接绕过安全检查,删除关键文件并注入恶意代码,最终控制服务器。受影响版本为Gogs <= 0.13.2,修复版本为Gogs >= 0.13.3,建议立即升级以防止攻击。

Gogs cve 升级 安全 漏洞 远程命令执行
原文中文,约38200字,阅读约需91分钟。
阅读原文
分享给好友