CVE-2025-68937

Nome do Software Vulnerável e Versões Afetadas Versões do Forgejo anteriores à 13.0.2 Versão 11.0.7 do Forgejo e posteriores

Descrição O software contém uma falha relacionada ao tratamento de links simbólicos dentro de repositórios de modelo. Este tratamento incorreto poderia permitir que atacantes gravassem em arquivos não intencionais, potencialmente obtendo acesso ao shell do servidor. O problema origina-se de destinos de links simbólicos fora do repositório. A vulnerabilidade permite gravação não autorizada de arquivos através de traversão de link simbólico em repositórios de modelo, potencialmente levando à execução remota de código.

Recomendações As versões do Forgejo anteriores à 13.0.2 devem ser atualizadas para a versão 13.0.2 ou posterior. A versão 11 LTS do Forgejo deve ser atualizada para a versão 11.0.7 ou posterior.