Gitサーバ「Gogs」に複数の深刻な脆弱性 - アップデートで修正

のこる引数インジェクションの脆弱性「CVE-2024-39933」に関しては、CVSS基本値を「7.7」、重要度を「高（High）」とした。

いずれも現地時間12月23日にリリースされた「同0.13.1」で修正されたが、その後問題が判明し、最新版となる「同0.13.2」へと置き換えられている。

（Security NEXT - 2024/12/26 ） ツイート

PR

関連記事

「FortiWeb」に深刻な脆弱性 - すでに攻撃も
アスクル子会社の受託物流サービス、取引先情報流出の可能性
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も