CVE-2026-52804

Nome do Software Vulnerável e Versões Afetadas Gogs (versões afetadas não especificadas)

Description Um colaborador administrador de repositório pode escalar seus privilégios para acesso de nível de proprietário devido a um erro de off-by-one na função ChangeCollaborationAccessMode(). Isso ocorre porque a verificação de validação permite que a variável mode seja definida com o valor associado ao acesso de proprietário. Um invasor pode explorar isso enviando uma requisição POST para o endpoint '/{owner}/{repo}/settings/collaboration/access mode' com o parâmetro mode definido como 4. A exploração bem-sucedida concede ao invasor permissões de proprietário, permitindo-lhe excluir o repositório, transferir a propriedade do repositório e apagar dados da wiki. Essas permissões escaladas persistem entre as sessões, pois a tabela de acesso é atualizada.

Recommendations Como medida paliativa temporária, restrinja o acesso ao endpoint '/{owner}/{repo}/settings/collaboration/access mode' ou evite usar o parâmetro mode com o valor 4 até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.