CVE-2026-25229

Nome do Software Vulnerável e Versões Afetadas Versões do Gogs 0.13.4 e inferiores

Descrição O Gogs, um serviço Git auto-hospedado, possui uma falha de controle de acesso. Usuários autenticados com acesso de escrita em um repositório podem modificar rótulos pertencentes a outros repositórios. Isso ocorre devido a uma falha na função UpdateLabel dentro da Interface Web (internal/route/repo/issue.go) ao verificar se o rótulo sendo modificado pertence ao repositório correto. O problema reside no endpoint de atualização de rótulos da Interface Web, POST /:username/:reponame/labels/edit, onde a função handler UpdateLabel utiliza uma consulta ao banco de dados que ignora a validação de propriedade do repositório. Especificamente, a função database.GetLabelByID(f.ID) é chamada com repoID=0, o que ignora as restrições do repositório. A vulnerabilidade permite a potencial interrupção da classificação de issues, ocultação de issues de segurança e sabotagem de fluxos de trabalho. O código vulnerável está localizado em internal/route/repo/issue.go:1040-1054. O endpoint da API utilizado para exploração é /api/v1/labels/edit. O parâmetro vulnerável é id.

Recomendações Versões anteriores a 0.14.1 devem ser atualizadas.