상세 컨텐츠
본문
Gogs/Gitea 원격코드실행취약점(CVE-2018-18925/6 이 발견되었습니다.
이번 취약점을 악용하면 공격자는 관리자 계정을 포함한 임의 계정에 로그인 할 수 있으며, 동시에 git hooks 를 이용하여 임의 명령을 실행할 수 있습니다.
영향받는 버전
Gogs 0.11.66 및 이전버전
Gitea 및 이전버전
취약점 패치
Github에서 컴파일된 develop 브랜치 다운로드
Gitea를 1.5.4버전으로 업데이트
출처 :
'국내외 보안동향' 카테고리의 다른 글
| 유럽 최대 규모 은행인 HSBC 은행 해킹 (0) | 2018.11.07 |
|---|---|
| 인기있는 SSD 드라이브의 결점, 하드웨어 디스크 암호화 우회 (0) | 2018.11.06 |
| 새로운 Intel CPU 취약점, 암호화 된 데이터를 훔치기 위해 하이퍼 스레딩 악용해 (0) | 2018.11.05 |
| BleedingBit BLE CHIP RCE 취약점 주의! (0) | 2018.11.02 |
| Emotet 트로이목마, 새로운 모듈을 사용해 피해자의 이메일 훔치기 시작해 (0) | 2018.11.01 |
댓글 영역