/
开源项目安全风险 关键字列表
Gogs 严重漏洞长期未修复,开源项目局限性引发关注
开源Git服务Gogs被发现一个严重的参数注入漏洞,允许任意已认证用户通过恶意分支名在合并操作中远程执行代码。Rapid7在两个多月前首次报告该漏洞,但Gogs维护者始终未作回应。目前漏洞仍未修复,攻击者可借此获取源代码读写权限、窃取凭据并发动供应链攻击。安全专家建议相关组织立即限制Gogs网络访问并禁用用户自助注册,此事件也再次暴露了小型维护者开源项目在安全响应上的固有局限。
白皮书
京公网安备 11010802021500号
