一、漏洞详情
Gogs是一款开源的自托管Git服务。
近日,监测到Gogs远程命令注入漏洞(CVE-2025-8110),该漏洞源于之前的修复对符号链接的过滤不当,导致攻击者可通过创建指向.git目录的符号链接进而重写文件,最终实现远程命令执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Gogs <= 0.13.3
三、修复建议
禁用开放注册:如果不需要开放注册功能,立即禁用此功能。
限制网络暴露:将Gogs实例放置于内网环境,减少暴露风险。
升级Gogs版本:关注Gogs官方发布的安全补丁,及时升级到修复版本。
