Gitサーバ「Gogs」に複数の深刻な脆弱性 - アップデートで修正

のこる引数インジェクションの脆弱性「CVE-2024-39933」に関しては、CVSS基本値を「7.7」、重要度を「高（High）」とした。

いずれも現地時間12月23日にリリースされた「同0.13.1」で修正されたが、その後問題が判明し、最新版となる「同0.13.2」へと置き換えられている。

（Security NEXT - 2024/12/26 ） ツイート

PR

関連記事

複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
フィッシング報告が約7割減 - 2年ぶりに5万件台
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市