CVE-2026-25120

Nome do Software Vulnerável e Versões Afetadas Versões do Gogs 0.13.4 e anteriores

Descrição O Gogs, um serviço Git auto-hospedado, possui uma falha onde a API DeleteComment não verifica adequadamente se um comentário pertence ao repositório especificado na URL. Isso permite que um administrador do repositório exclua comentários de qualquer outro repositório ao fornecer IDs de comentários arbitrários, contornando efetivamente os controles de autorização. A função DeleteComment recupera um comentário por ID sem validar a propriedade do repositório, e a função DeleteCommentByID do Database não realiza a validação do repositório. O endpoint de API vulnerável é /owner/repo/issues/comments/:id/delete. O parâmetro vulnerável é :id, representando o ID do comentário.

Recomendações Atualize para a versão 0.14.0 ou posterior para corrigir esta falha.