热门开源git服务gogs曝出严重未修补漏洞 -凯时尊龙
发布于:1周前
gogs是一款开源的、自托管的git服务,最近被披露存在四个未修补的安全漏洞,其中包括三个关键漏洞。这些漏洞可能会让具备权限的攻击者入侵易受攻击的实例,窃取或擦除源代码,甚至植入后门。据外网提供的数据,目前大约有7300个gogs实例可以通过互联网访问,其中近60%位于中国,其次是美国、德国、俄罗斯和香港。目前还不清楚有多少暴露在外的服务器容易受到上述漏洞的影响。无法得知这些问题是否在野外被利用。