一、 漏洞 CVE-2024-55947 基础信息
漏洞标题
Gogs 文件更新 API 存在路径穿越漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Gogs是一款开源的自托管Git服务。存在一个漏洞,允许恶意用户将文件写入服务器上的任意路径,从而获得对服务器的SSH访问权限。此漏洞在0.13.1版本中已修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Gogs has a Path Traversal in file update API
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Gogs is an open source self-hosted Git service. A malicious user is able to write a file to an arbitrary path on the server to gain SSH access to the server. The vulnerability is fixed in 0.13.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Gogs 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gogs(Go Git Service)是Gogs团队的一个基于Go语言的自助Git托管服务,它支持创建、迁移公开/私有仓库,添加、删除仓库协作者等。 Gogs 0.13.1之前版本存在路径遍历漏洞,该漏洞源于恶意用户可以将文件写入服务器上的任意路径,从而获得对服务器的SSH访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-55947 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-55947 的情报信息

  • 标题: api: clean file path for updating repo contents by unknwon · Pull Request #7859 · gogs/gogs · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    api: clean file path for updating repo contents by unknwon · Pull Request #7859 · gogs/gogs · GitHub

  • 标题: Path Traversal in file editing UI and API (GHSA-r7j8-5h9c-f6fx, GHSA-qf5v-rp47-55gg) · Issue #7582 · gogs/gogs -- 🔗来源链接

    标签: x_refsource_MISC

    Path Traversal in file editing UI and API (GHSA-r7j8-5h9c-f6fx, GHSA-qf5v-rp47-55gg) · Issue #7582 · gogs/gogs

  • 标题: Path Traversal in file update API · Advisory · gogs/gogs · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    Path Traversal in file update API · Advisory · gogs/gogs · GitHub

  • 标题: api: clean file path for updating repo contents (#7859) · gogs/gogs@9a9388a · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    api: clean file path for updating repo contents (#7859) · gogs/gogs@9a9388a · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2024-55947