NERDMAN🚨 KI-CRIME
Gogs-Lücke offen — Exploit ist schon draußen
Ein kritischer RCE-Bug im selbstgehosteten Git-Dienst Gogs lässt jeden eingeloggten User komplette Server übernehmen. Patch? Fehlanzeige. Exploit-Modul? Längst im Umlauf.
Ein kritischer RCE-Bug im selbstgehosteten Git-Dienst Gogs lässt jeden eingeloggten User komplette Server übernehmen. Patch? Fehlanzeige. Exploit-Modul? Längst im Umlauf.
Was konkret passiert ist
Jeder authentifizierte Nutzer kann auf einer Default-Installation Code aus der Ferne ausführen. Keine Admin-Rechte nötig, keine Tricks. Wer einen Account hat, hat den Server.
- CVSS-Score:** 9,4 von 10
- Angriffsvektor:** Remote Code Execution
- Voraussetzung:** Standard-User-Account
- Patch-Status:** Es gibt keinen
Was Angreifer damit anstellen können
Pro (für Angreifer)
- Vollständige Server-Übernahme
- Klau von Credentials und MFA-Secrets
- Manipulation von Code in gehosteten Repos
- Supply-Chain-Angriff mit großer Reichweite
Con (für alle anderen)
- Kein offizieller Fix in Sicht
- Exploit-Modul ist öffentlich verfügbar
- Selbstgehostete Instanzen oft schlecht gewartet
- Forks und Mirrors potenziell mitgerissen
💡 Was das bedeutet
Wer Gogs betreibt, sitzt auf einer tickenden Bombe. Ein einziger kompromittierter Account reicht, und der Angreifer schreibt Code direkt in deine Repos. Wenn deine Software dort gebaut wird, hängt die ganze Lieferkette dran.
🤖 NERDMAN-URTEIL
Selbsthosten ist kein Sicherheitsfeature — wer Gogs jetzt nicht abklemmt oder isoliert, lädt jeden Script-Kiddie zum Code-Review ein.
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
