포스팅 내용

국내외 보안동향

Gogs/Gitea 원격코드실행취약점(CVE-2018-18925/6)발견!

Gogs/Gitea 원격코드실행취약점(CVE-2018-18925/6 이 발견되었습니다. 


이번 취약점을 악용하면 공격자는 관리자 계정을 포함한 임의 계정에 로그인 할 수 있으며, 동시에 git hooks 를 이용하여 임의 명령을 실행할 수 있습니다. 



영향받는 버전


Gogs 0.11.66 및 이전버전

Gitea 및 이전버전 



취약점  패치


Github에서 컴파일된 develop 브랜치 다운로드

Gitea를 1.5.4버전으로 업데이트




출처 :

https://nvd.nist.gov/vuln/detail/CVE-2018-18925

https://nvd.nist.gov/vuln/detail/CVE-2018-18926

티스토리 방명록 작성
name password homepage