CVE-2026-25242

Nome do Software Vulnerável e Versões Afetadas Versões do Gogs anteriores a 0.14.1 Versões do Gogs 0.13.4 e inferiores

Descrição O Gogs, um serviço Git auto-hospedado de código aberto, permite uploads de arquivos não autenticados por padrão. Quando a configuração RequireSigninView está desativada (o que é a configuração padrão), qualquer usuário remoto pode fazer upload de arquivos arbitrários para o servidor através dos endpoints da API /releases/attachments e /issues/attachments. Isso pode levar a instância do Gogs a ser usada indevidamente como um host de arquivos público, resultando potencialmente em esgotamento de disco, hospedagem de conteúdo indesejado ou entrega de malware. O problema origina-se nas funções UploadIssueAttachment() e UploadReleaseAttachment(). Embora a proteção CSRF esteja habilitada, os atacantes podem contorná-la obtendo um token válido anonimamente. A exploração envolve o envio de uma requisição POST para os endpoints vulneráveis com um token CSRF válido e o arquivo a ser enviado. Isso permite que os atacantes armazenem conteúdo arbitrário no servidor, potencialmente levando a condições de negação de serviço ou distribuição de malware.

Recomendações Versões anteriores a 0.14.1 devem ser atualizadas para a versão 0.14.1 ou posterior. Versões 0.13.4 e inferiores devem ser atualizadas para a versão 0.14.1 ou posterior.