SecurityWeek 29.05.2026 12:59

Gogs Zero-Day Exposes Servers to Remote Code Execution

**Zusammenfassung:** In der Git-Hosting-Software Gogs wurde eine kritische Zero-Day-Sicherheitslücke entdeckt, die es Angreifern ermöglicht, Code auf den Servern auszuführen. Die Schwachstelle mit dem hohen CVSS-Score von 9,4 basiert auf einer Argument-Injection-Schwachstelle, die über bösartige Branch-Namen in Pull Requests ausgenutzt werden kann. Betroffen sind alle Server, die Gogs einsetzen, wobei Angreifer bereits authentifiziert sein müssen, um die Lücke zu exploitieren. Administratoren sollten umgehend prüfen, ob Updates verfügbar sind, und bis dahin besonders verdächtige Pull Requests mit ungewöhnlichen Branch-Namen überwachen.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.