严重的 Gogs RCE 漏洞可让任何经过身份验证的用户执行任意代码

2026-05-28 1 阅读 info@thehackernews.com (The Hacker News)

Gogs（一种流行的开源自托管 Git 服务）中披露了一个严重的安全漏洞，该漏洞允许经过身份验证的用户在某些条件下执行任意代码。根据 Rapid7，该安全漏洞在 CVSS 评分系统上的评级为 9.4。它没有 CVE 标识符。 “该漏洞允许任何经过身份验证的用户在