Reschjonas

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gogs anteriores a 0.13.4 Versões do Gogs de 0.13.0 a 0.13.3 **Descrição** O Gogs é um serviço Git autohospedado. Existe uma vulnerabilidade de path traversal na função `updateWikiPage`. Um usuário autenticado com acesso de escrita ao wiki de um repositório pode excluir arquivos arbitrários no servidor ao manipular o parâmetro `old title` no formulário de edição do wiki. A vulnerabilidade está localizada em `internal/database/wiki.go`, onde o parâmetro `old title` é utilizado em operações de arquivo sem sanitização adequada. Especificamente, a função `os.Remove`, combinada com `path.Join`, pode ser explorada ao fornecer uma sequência de path traversal no parâmetro `old title`, potencialmente levando à exclusão de arquivos com extensão '.md'. Isso pode resultar em negação de serviço ou perda de dados. O trecho de código vulnerável é: `os.Remove(path.Join(localPath, oldTitle+".md"))`. **Recomendações** Versões do Gogs anteriores a 0.13.4: Sanitizar o parâmetro `old title` utilizando `ToWikiPageName` (ou `path.Clean` e validação de nome base) antes de usá-lo em operações de arquivo, de forma semelhante à maneira como o novo `title` é atualmente tratado. Como medida temporária, restringir o acesso de escrita ao wiki para minimizar o risco de exploração.