CVE-2021-32408

SSRF in Gogs (Gogs における SSRF)

Server-Side Request Forgery (SSRF) vulnerability in Gogs 0.7.0 through 1.12.x before 1.12.3 does not prevent a git protocol path that specifies a TCP port number and also contains newlines (with URL encoding) in ParseRemoteAddr in internal/form/repo.go.

Disclosure Date

2021/08/31

Credit

stypr (@stereotype32)

Affected-Versions

Gogs: v0.12.3 and earlier

CWE

  • CWE-93

Product-URLs

Back

会社情報

会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

サービス紹介

Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

お問い合わせ

お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー