CVE-2026-52813

Nome do Software Vulnerável e Versões Afetadas Gogs (versões afetadas não especificadas)

Descrição O Gogs não sanitiza os nomes das organizações, permitindo o uso de sequências de travessia de caminho (../). Isso possibilita o armazenamento e a recuperação de dados de repositórios em locais arbitrários no sistema de arquivos. Um invasor pode explorar isso criando uma estrutura aninhada de repositórios Git para sobrescrever a configuração de hooks de outro repositório. Especificamente, ao visar o diretório de worktree local, um invasor pode modificar o script hooks/update para incluir comandos Bash maliciosos. Quando o hook é acionado, isso resulta em Execução Remota de Código (RCE) com os privilégios do usuário git. O problema ocorre porque a função os.MkdirAll() em internal/database/org.go é chamada utilizando a variável org.Name não sanitizada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.