One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8532676 |
| Date de publication | 2024-07-08 12:25:00 (vue: 2024-07-08 09:07:38) |
| Titre | Flaws non corrigées divulguées dans le service GIT Open-source populaire GOGS Critical Unpatched Flaws Disclosed in Popular Gogs Open-Source Git Service |
| Texte | Quatre défauts de sécurité non corrigées, dont trois critiques, ont été divulgués dans le service GIT d'Open-source GOGS qui pourrait permettre à un attaquant authentifié de violer les instances sensibles, de voler ou d'essuyer le code source et même de planter des délais.
Les vulnérabilités, selon les chercheurs de Sonarsource, Thomas Chauchefoin et Paul Gerste, sont répertoriées ci-dessous -
CVE-2024-39930 (CVSS
Four unpatched security flaws, including three critical ones, have been disclosed in the Gogs open-source, self-hosted Git service that could enable an authenticated attacker to breach susceptible instances, steal or wipe source code, and even plant backdoors. The vulnerabilities, according to SonarSource researchers Thomas Chauchefoin and Paul Gerste, are listed below - CVE-2024-39930 (CVSS |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 39930 according are attacker authenticated backdoors been below breach chauchefoin code could critical cve cvss disclosed enable even flaws four gerste git gogs have hosted including instances listed ones open paul plant popular researchers security self service sonarsource source steal susceptible thomas three unpatched vulnerabilities wipe |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.