Gogs存在尚未修補的零時差漏洞，攻擊者可用於遠端執行任意程式碼

談到自建Git程式碼版本管理系統，除了GitHub與GitLab，許多開發團隊採用主打輕量化的Gogs，近日資安公司Rapid7表示，兩個月前他們向Gogs開發團隊通報的重大漏洞，迄今尚未修補，並警告一旦攻擊者成功利用此漏洞，就可能入侵伺服器、跨租戶竊取資料與身分憑證、橫向移動，甚至發動供應鏈攻擊。