Gogs SSH Vulnerability

漏洞信息

漏洞名称： Gogs SSH Vulnerability

漏洞编号：

CVE： CVE-2024-39930

漏洞类型： 权限绕过

漏洞等级： 严重

漏洞描述： Gogs是一个开源的轻量级Git服务，广泛应用于企业和个人项目中，用于托管代码仓库。它提供了一个类似于GitHub的界面，支持通过SSH协议进行代码的推送和拉取操作。由于其易用性和轻量级特性，Gogs在开发社区中非常受欢迎。此次发现的漏洞CVE-2024-39930涉及Gogs的SSH功能，具体表现为权限绕过漏洞。攻击者可以利用此漏洞绕过正常的认证流程，无需有效的用户凭证即可通过SSH协议访问或修改仓库内容。漏洞的技术根源在于Gogs在处理SSH请求时未能正确验证用户的权限，导致攻击者可以构造特定的请求绕过安全检查。这一漏洞的严重性在于，它允许攻击者远程执行未授权的操作，可能导致代码泄露、数据篡改或服务中断。由于攻击者无需认证即可利用此漏洞，因此风险极高，尤其是在公开暴露的Gogs实例上。

产品厂商： Gogs

产品名称： Gogs

来源： https://github.com/alexander47777/-CVE-2024-39930

类型： CVE-2024:github search

仓库文件

README.md
exploit.py

来源概述

CVE-2024-39930

Gogs Under Attack: Unpacking the Critical SSH Vulnerability (CVE-2024–39930)

Github Poc

#CVE-2024:github search #权限绕过

Gogs SSH Vulnerability

http://example.com/2025/07/22/github_1382731901/

作者

lianccc

发布于

2025年7月22日

许可协议

Opal Estate Pro Property Management Unauthenticated Privilege Escalation Vulnerability 上一篇

Microsoft SharePoint Remote Code Execution Vulnerability 下一篇