상세 컨텐츠

본문 제목

Gogs/Gitea 원격코드실행취약점(CVE-2018-18925/6)발견!

국내외 보안동향

by 알약(Alyac) 2018. 11. 6. 14:03

본문

Gogs/Gitea 원격코드실행취약점(CVE-2018-18925/6 이 발견되었습니다. 


이번 취약점을 악용하면 공격자는 관리자 계정을 포함한 임의 계정에 로그인 할 수 있으며, 동시에 git hooks 를 이용하여 임의 명령을 실행할 수 있습니다. 



영향받는 버전


Gogs 0.11.66 및 이전버전

Gitea 및 이전버전 



취약점  패치


Github에서 컴파일된 develop 브랜치 다운로드

Gitea를 1.5.4버전으로 업데이트




출처 :

https://nvd.nist.gov/vuln/detail/CVE-2018-18925

https://nvd.nist.gov/vuln/detail/CVE-2018-18926

관련글 더보기

댓글 영역