Brelinsky-Openai

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gogs anteriores a 0.14.1 Versões do Gogs 0.13.4 e inferiores **Descrição** O Gogs, um serviço Git auto-hospedado de código aberto, permite uploads de arquivos não autenticados por padrão. Quando a configuração `RequireSigninView` está desativada (o que é a configuração padrão), qualquer usuário remoto pode fazer upload de arquivos arbitrários para o servidor através dos endpoints da API `/releases/attachments` e `/issues/attachments`. Isso pode levar a instância do Gogs a ser usada indevidamente como um host de arquivos público, resultando potencialmente em esgotamento de disco, hospedagem de conteúdo indesejado ou entrega de malware. O problema origina-se nas funções `UploadIssueAttachment()` e `UploadReleaseAttachment()`. Embora a proteção CSRF esteja habilitada, os atacantes podem contorná-la obtendo um token válido anonimamente. A exploração envolve o envio de uma requisição POST para os endpoints vulneráveis com um token CSRF válido e o arquivo a ser enviado. Isso permite que os atacantes armazenem conteúdo arbitrário no servidor, potencialmente levando a condições de negação de serviço ou distribuição de malware. **Recomendações** Versões anteriores a 0.14.1 devem ser atualizadas para a versão 0.14.1 ou posterior. Versões 0.13.4 e inferiores devem ser atualizadas para a versão 0.14.1 ou posterior.