CVE-2026-26195

Nome do Software Vulnerável e Versões Afetadas Versões do Gogs anteriores à 0.14.2

Descrição O Gogs, um serviço Git auto-hospedado, contém uma vulnerabilidade de cross-site scripting (XSS) armazenado devido à renderização insegura de modelos. O problema surge da mistura de entrada do usuário com o tratamento permissivo de URLs de dados pelo sanitizador e do uso da função safe(), que desativa o escape. Especificamente, os nomes dos committers em páginas de branches e os argumentos dentro dos arquivos de localidade são vulneráveis à injeção. Um atacante que consiga injetar metadados de commit, como nome do autor ou committer, pode acionar a execução de scripts em páginas afetadas, possivelmente levando ao abuso de sessão, roubo de token de Falsificação de Requisição Entre Sites (CSRF) ou ações não autorizadas. A função safe() em internal/template/template.go permite contornar os mecanismos de escape. A vulnerabilidade está presente nos arquivos templates/repo/branches/overview.tmpl, templates/repo/branches/all.tmpl e templates/repo/wiki/view.tmpl. O arquivo de localidade conf/locale/locale en-US.ini também contribui para o problema ao injetar argumentos brutos.

Recomendações Atualize para a versão 0.14.2 ou posterior.