Auf den Punkt: Mehrere kritische Schwachstellen in Gogs ermöglichen Angreifern die Erlangung erweiterte Berechtigungen, Codeausführung und Systemübernahme.
Das Git-Hosting-System Gogs weist mehrere Schwachstellen auf, die es Angreifern ermöglichen, beliebigen Code mit erweiterten Berechtigungen auszuführen und die vollständige Kontrolle über betroffene Systeme zu übernehmen.
Das Git-Hosting-System Gogs ist von mehreren kritischen Schwachstellen betroffen, wie das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) in der Sicherheitsmitteilung WID-SEC-2026-2013 dokumentiert. Durch diese Lücken können Angreifer erweiterte Berechtigungen erlangen, beliebigen Code mit privilegierten Rechten ausführen und damit die vollständige Kontrolle über das betroffene System übernehmen.
Das Angreiferpotenzial erstreckt sich darüber hinaus auf das Umgehen von Sicherheitsmaßnahmen, die Manipulation von Daten, die Durchführung von Cross-Site-Scripting-Attacken (XSS) sowie die Umleitung von Benutzern auf bösartige Webseiten. Zusätzlich besteht die Möglichkeit, Denial-of-Service-Bedingungen hervorzurufen, die die Verfügbarkeit des Systems beeinträchtigen.
Für CISOs ist die zeitnahe Inventarisierung aller Gogs-Installationen in der IT-Infrastruktur erforderlich. Die identifizierten Angriffsvektoren vom Berechtigungsstufenwechsel bis zur direkten Codeausführung erfordern sofortige Patches. Weitere Details und verfügbare Fixes sollten unmittelbar bei CERT-Bund und dem Gogs-Projekt erfragt werden.
Quelle: wid.cert-bund.de · Erschienen 19. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.