CVE-2026-24135

Nome do Software Vulnerável e Versões Afetadas Versões do Gogs anteriores a 0.13.4 Versões do Gogs de 0.13.0 a 0.13.3

Descrição O Gogs é um serviço Git autohospedado. Existe uma vulnerabilidade de path traversal na função updateWikiPage. Um usuário autenticado com acesso de escrita ao wiki de um repositório pode excluir arquivos arbitrários no servidor ao manipular o parâmetro old title no formulário de edição do wiki. A vulnerabilidade está localizada em internal/database/wiki.go, onde o parâmetro old title é utilizado em operações de arquivo sem sanitização adequada. Especificamente, a função os.Remove, combinada com path.Join, pode ser explorada ao fornecer uma sequência de path traversal no parâmetro old title, potencialmente levando à exclusão de arquivos com extensão '.md'. Isso pode resultar em negação de serviço ou perda de dados. O trecho de código vulnerável é: os.Remove(path.Join(localPath, oldTitle+".md")).

Recomendações Versões do Gogs anteriores a 0.13.4: Sanitizar o parâmetro old title utilizando ToWikiPageName (ou path.Clean e validação de nome base) antes de usá-lo em operações de arquivo, de forma semelhante à maneira como o novo title é atualmente tratado. Como medida temporária, restringir o acesso de escrita ao wiki para minimizar o risco de exploração.