CVE-2026-52810

Nome do Software Vulnerável e Versões Afetadas Gogs (versões afetadas não especificadas)

Descrição O Gogs contém uma falha de bypass de autorização em seu manipulador Git Smart HTTP para RPCs de repositório. O sistema determina a política de autorização com base no parâmetro de consulta service fornecido pelo cliente, em vez do caminho RPC real que está sendo executado. Especificamente, uma solicitação enviada ao endpoint de escrita '/repo.git/git-receive-pack' pode ser incorretamente tratada como uma operação de leitura se o parâmetro service for definido como git-upload-pack (que é usado para operações de busca/leitura).

Embora a autorização seja avaliada como uma operação de leitura, o despacho de rota ainda executa o caminho de código receive-pack, permitindo que usuários com apenas permissões de leitura escrevam em um repositório. Isso é particularmente impactante em instâncias onde REQUIRE SIGNIN VIEW está definido como true, pois qualquer usuário autenticado poderia potencialmente escrever em qualquer repositório público. Além disso, o uso de force push pode levar à perda de dados ou problemas de disponibilidade ao sobrescrever o código existente sem deixar histórico.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.