CVE-2021-32546

Versões do Gogs anteriores à 0.12.8

O problema é causado pela falta de validação de entrada no arquivo internal/db/repo editor.go, permitindo que um invasor execute código remotamente. Um invasor sem privilégios pode sobrescrever a configuração do Git em seu repositório, levando à execução remota de comandos. Isso pode ser feito criando um novo arquivo em um novo repositório com um nome personalizado, renomeando-o para .git/config e salvando-o com conteúdo de configuração personalizado. A configuração pode conter opções como sshCommand, que é executada quando um branch master é um branch remoto usando um URI ssh://.

Para versões anteriores à 0.12.8, atualize para a 0.12.8 ou a versão mais recente 0.13.0+dev para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório .git do repositório para minimizar o risco de exploração. Evite usar a GUI para criar ou renomear arquivos no diretório .git do repositório até que o problema seja resolvido.