Gogsの未修正ゼロデイ脆弱性でリモートコード実行が可能に

概要

自己ホスト型Gitサービス「Gogs」に未修正のゼロデイ脆弱性（まだ修正されていない新種のセキュリティ欠陥）が発見されました。この脆弱性により、インターネットに公開されているGogsサーバーに対して、攻撃者がリモートコード実行（RCE：遠隔からコンピューターを操作し任意のプログラムを実行する攻撃）を行える可能性があります。Gogsはオープンソースのバージョン管理システムで、世界中の組織で利用されており、影響範囲は相応に広いと考えられます。管理者は早急にシステムの状態を確認し、パッチの提供を待つ間は対象サーバーへのアクセス制限などの対策を検討する必要があります。

元記事（BleepingComputer）