- 漏洞编号:CVE-2025-8110
- 漏洞等级:高危
- 漏洞标签:关键漏洞、奇安信CERT验证、技术细节公开、影响万级、在野利用
- 发布时间:2025-12-10
漏洞描述
Gogs是一个用Go语言编写的自助托管的Git服务。它提供了一个PutContents API接口,用于处理文件的上传和存储。该漏洞产生于PutContents API对符号链接处理不当,攻击者可以利用此漏洞在服务器上执行任意代码。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/432333
