CVE-2026-26022

Nome do Software Vulnerável e Versões Afetadas Versões do Gogs anteriores à 0.14.2

Descrição O Gogs, um serviço Git autohospedado, contém uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de comentários e descrição de problemas. O sanitizador HTML permite esquemas URI data:, permitindo que usuários autenticados injetem execução arbitrária de JavaScript por meio de links maliciosos. A vulnerabilidade está localizada no arquivo internal/markup/sanitizer.go, onde o sanitizador HTML bluemonday está configurado para permitir URLs data. Tags de âncora HTML brutas contornam o parser Markdown e são processadas diretamente pelo sanitizador, permitindo que cargas úteis como <a href="data:text/html..."> sejam renderizadas. A exploração envolve criar um arquivo com conteúdo HTML malicioso, fazer commit e push para um repositório, e em seguida clicar no link na interface web do Gogs. A exploração bem-sucedida permite que atacantes roubem cookies de autenticação, realizem ações em nome da vítima ou redirecionem usuários para sites maliciosos.

Recomendações As versões anteriores à 0.14.2 devem ser atualizadas para a versão 0.14.2 ou superior.