Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере"	+/–
Сообщение от opennews (?), 25-Июн-25, 10:51
В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен  критический уровень опасности (10 из 10). Проблема является следствием неполного исправления уязвимости CVE-2024-39931, раскрытой в декабре. Уязвимость  позволяет непривилегированному пользователю Gogs изменить код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользователя, указанного через параметр RUN_USER в конфигурации Gogs. Уязвимость устранена в обновлении Gogs 0.13.3... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63460
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+6 +/–
Сообщение от Кошкажена (?), 25-Июн-25, 10:51
Главное, что Forgejo не затрагивает.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от penetrator (?), 25-Июн-25, 13:10
	может пока еще не нашли? теперь кстати не только на гитлаб гнать будут
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от Аноним (25), 25-Июн-25, 15:52
	Все кто надо давно сидят на fossil.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от 12yoexpert (ok), 25-Июн-25, 17:06
	это маркетинговый булшит, а не vcs
	Ответить | Правка | Наверх | Cообщить модератору

	37. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 25-Июн-25, 19:02
	> Все кто надо давно сидят на fossil. Т.е. целый аноним - который сам с собой комитами перекидывается? :)
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	39. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от _ (??), 25-Июн-25, 19:08
	Имя сестра! Имя! Насколько я не в курсе - на нём SQLite (ну ещё бы! ;-) ) ... и всё ...
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	43. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	–1 +/–
	Сообщение от penetrator (?), 25-Июн-25, 20:52
	> Все кто надо давно сидят на fossil. не знаю, что за оно у меня выдает Fossil US - The Official Site for Fossil Watches, Handbags, Jewelry ...
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	46. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от нах. (?), 25-Июн-25, 22:19
	эксперт, спешите видеть!
	Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+1 +/–
Сообщение от Ося Бендер (?), 25-Июн-25, 11:08
Это, где все изменения принимаются одним самым главным? Ну дык, результат очевиден, получите, распишитесь.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	–1 +/–
	Сообщение от пох. (?), 25-Июн-25, 11:40
	с этого места поподробнее  - где это у вас изменения принимаются стаей обезьян? Я уже бегу к ним со своими патчами. (педо6иржпг)
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	–2 +/–
	Сообщение от Самый Лучший Гусь (?), 25-Июн-25, 13:09
	Стая обезьян по определению лучше чем один даже очень большой обезьян
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+3 +/–
	Сообщение от пох. (?), 25-Июн-25, 13:18
	тебе просто повезло не бывать в тех краях где можно встретить стаю обезьян
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+1 +/–
	Сообщение от Аноним (-), 25-Июн-25, 13:37
	> Стая обезьян по определению лучше чем один даже очень большой обезьян А если им еще гранату дать - шоу становится значительно интереснее. Главное не забыть вовремя отойти на безопасную дистанцию.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	16. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 25-Июн-25, 13:39
	Если обезьян более одной, то, вне зависимости от изначальной проблемы, заранее понятно, что всё кончится взаимным закидыванием чем-то мягким и коричневым А не коллективным пин.. порицанием одного, даже большого, обезьяна
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

5. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+1 +/–
Сообщение от User (??), 25-Июн-25, 12:07
Третьего дня тут над gitlab'ом растыкали, рассказывали, что всё дело в рубях, которые, разумеется - не для сложных проектов. Ну чо - показали, КАК НАДО, молодцы!
Ответить | Правка | Наверх | Cообщить модератору

	12. Скрыто модератором	+/–
	Сообщение от пох. (?), 25-Июн-25, 13:19
	> Третьего дня тут над gitlab'ом растыкали, рассказывали, что всё дело в рубях, > которые, разумеется - не для сложных проектов. > Ну чо - показали, КАК НАДО, молодцы! ну просто отметь в методичке что игого - тоже не для сложных проектов (кстати, это даже отчасти правда). То ли дело вот - хруст!
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+2 +/–
	Сообщение от User (??), 25-Июн-25, 13:53
	>> Третьего дня тут над gitlab'ом растыкали, рассказывали, что всё дело в рубях, >> которые, разумеется - не для сложных проектов. >> Ну чо - показали, КАК НАДО, молодцы! > ну просто отметь в методичке что игого - тоже не для сложных > проектов (кстати, это даже отчасти правда). > То ли дело вот - хруст! Нет реализации - нет проблем, да. В описаниях вида: "Иногда, глядя с крыльца на двор и на пруд, говорил он о том, как бы хорошо было, если бы вдруг от дома провести подземный ход или чрез пруд выстроить каменный мост, на котором бы были по обеим сторонам лавки, и чтобы в них сидели купцы и продавали разные мелкие товары, нужные для крестьян. При этом глаза его делались чрезвычайно сладкими и лицо принимало самое довольное выражение;" уязвимости понаделать затруднительно...
	Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
Сообщение от Аноним (6), 25-Июн-25, 12:11
Тут говорили, что Go это тоже безопасТно.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	–1 +/–
	Сообщение от Самый Лучший Гусь (?), 25-Июн-25, 13:10
	В среднем програмы на Go действительно безопастнее. Язык сам по себе даёт где то на 40% меньше возможностей выстрелить в ногу
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от EMail (?), 25-Июн-25, 13:28
	Дома сидеть в среднем тоже безопаснее, чем на улицу выходить. На тротуаре - чем на дороге. На дороге - чем на войне. Нужно всех добровольно-принудительно посадить в индивидуальные свинцово-титановые капсулы, зарытые глубоко под землёй в бункерах. Там будут видосики и игрульки с супер-дупер-фул-эйчди на самых безопасных ОС в мире. Приносить еду и уносить отходы жизнедеятельности будут роботы. Решения тоже будут принимать роботы. Очень безопасно.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	–1 +/–
	Сообщение от Самый Лучший Гусь (?), 25-Июн-25, 13:31
	> Дома сидеть в среднем тоже безопаснее, чем на улицу выходить. На тротуаре > - чем на дороге. На дороге - чем на войне. Нужно > всех добровольно-принудительно посадить в индивидуальные свинцово-титановые капсулы, > зарытые глубоко под землёй в бункерах. Там будут видосики и игрульки > с супер-дупер-фул-эйчди на самых безопасных ОС в мире. Приносить еду и > уносить отходы жизнедеятельности будут роботы. Решения тоже будут принимать роботы. Очень > безопасно. Для этого надо всем дружно подключатся к программе Rosetta@home и вычислять протеины
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от Аноним (20), 25-Июн-25, 13:49
	Хотя, на самом деле, там хз что в качестве задания подсовывают.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от Аноним (20), 25-Июн-25, 13:46
	Погодите-ка, да это же The Matrix!
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	22. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	–1 +/–
	Сообщение от пох. (?), 25-Июн-25, 15:10
	> Погодите-ка, да это же The Matrix! matrix это ж фантастика. А на деле роботам быстро надоест выносить за тобой горшок, из игрушек оставят тетрис, и только тем кто педали крутит хорошо и быстро. А капсула изнутри-то не открывается, так что будешь крутить.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от Самый Лучший Гусь (?), 25-Июн-25, 15:55
	Роботы за халявную энергию будут и горошок выносить и даже массаж ушей делать. Другое дело что это нарушает фундаментальные свободы человека. Фильм то про это
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от пох. (?), 25-Июн-25, 16:17
	зачем им? Они мгновенно оптимизируют процесс, подключив тебе, батарейка кожанная, электрод к заднице. Фильм про то что (сказочные) роботы оказались добрыми, и человеков правда зачем-то стали ублажать, поскольку другой цели в жизни не нашли. А человеки предпочитают хрючевом в грязи давиться но побороться за шв@6одку. (ну и по дороге других человеков поубивать немного, роботы-то бессмертны, как оказалось, им пофигу)
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от 12yoexpert (ok), 25-Июн-25, 17:09
	> matrix это ж фантастика это твоя реальность
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	44. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от Аноним (44), 25-Июн-25, 21:09
	>Язык сам по себе даёт где то на 40% меньше возможностей
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	18. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+1 +/–
	Сообщение от Аноним (25), 25-Июн-25, 13:40
	Так за границы буфера никто и не выходил. А то что специально внедрено отверстие для китайских служб это от языка не зависит.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	28. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+1 +/–
	Сообщение от Аноним (28), 25-Июн-25, 17:02
	Это не важно - главное говны на вентилятор накинуть.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от OpenEcho (?), 25-Июн-25, 18:22
	> Тут говорили, что Go это тоже безопасТно. Безопастно только там, - где много бьют и сильно ограничивают за любые косяки
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

17. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
Сообщение от Аноним (25), 25-Июн-25, 13:39
Главный форк это Gitea, а не Forgejo. И про главный форк ни слова. Ясно понятно, вот так и используй продукт от китайского разработчика.
Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от Аноним (23), 25-Июн-25, 15:36
	что значит “главный” форк? кто это определяет и главное зачем?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	–1 +/–
	Сообщение от Аноним (25), 25-Июн-25, 15:43
	Массовый потребитель. Чем больше установок тем главнее.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+1 +/–
	Сообщение от Аноним (28), 25-Июн-25, 17:03
	Не так. У кого больше денего у того и главный форк. А то что миллионы людей ставят так просто тестируют.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от 12yoexpert (ok), 25-Июн-25, 17:10
	а количество установок ты сам считал? или ты про звёздочки на гитхабе
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

34. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+1 +/–
Сообщение от Аноним (34), 25-Июн-25, 17:34
Давно заметил тенденцию - во всем что имеет вебморду находят критические уязвимости. Намного чаще чем в софте, использующем консольный интерфейс. Да и в принципе, если прикинуть - больше всего уязвимостей в вебне всякой.
Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от OpenEcho (?), 25-Июн-25, 18:24
	А ничего что вебня торчит мордой на весь мир в отличии от консольных прог и естесвенно занчительно больше привлекательна для взлома?
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от _ (??), 25-Июн-25, 19:15
	Чёйта?! Все эти *hub-ы вполне себе ssh доступ предоставляют.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от нах. (?), 25-Июн-25, 19:37
	с кастированным сервером (как раз дабы чего не вышло) и только и исключительно к командам git. Поуправлять проектом через него - низзя, вот тебе нескучный рест апи.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от 12yoexpert (ok), 25-Июн-25, 20:36
	делаешь git init --bare и не дуришь людям головы
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от нах. (?), 25-Июн-25, 22:17
	осспаде... ну и дypaчок же ты...
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в платформе совместной разработки Gogs, позволяющ..."	+/–
	Сообщение от OpenEcho (?), 25-Июн-25, 22:58
	> Чёйта?! Все эти *hub-ы вполне себе ssh доступ предоставляют. И в каком слове из "во всем что имеет вебморду" подставить SSH ??? И с каких это пор "веморды" ВСЕ  имеют *hub и тем более ssh ?
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема