✏️ Уязвимость в Gogs при удалении релизов При удалении релиз — @goproglib

@goproglib24.0K подп.

3.2Kпросмотров

13.2%от подписчиков

23 марта 2026 г.

Score: 3.5K

✏️ Уязвимость в Gogs при удалении релизов При удалении релиза Gogs вызывает git-команду примерно так: process.ExecDir(..., "git", "tag", "-d", rel.TagName) rel.TagName передаётся напрямую, без разделителя --. Если имя тега начинается с -, Git воспринимает его как флаг, а не как аргумент. Это классическая инъекция аргументов. Что делать Обновиться до Gogs 0.14.2. Уязвимость обнаружили и закрыли. ➡️ Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека Go-разработчика #GoLive

3.2K

просмотров

494

символов

Нет

эмодзи

Нет

медиа

Другие посты @goproglib

🤯 QA в 2026 — это уже не «нажми кнопку» Архитектура микросервисов, SQL, Kafka, логи, автотесты. Име👁 3.4K ⭐️ Проверка интерфейсов на этапе компиляции В Go тип реализует интерфейс неявно, никаких implements👁 3.3K 🛠 Конкурентность без бойлерплейта Когда нужно запустить несколько горутин, дождаться всех и обработ👁 3.3K 📎 Анализатор и инъекции 802.11 на Go Gapcast — это инструмент для аудита WiFi-сетей: перехват пакет👁 3.2K ❗️ Kafka выстрелила в прод в 7 утра в январские праздники Это не гипотетический сценарий, а реальны👁 3.2K

Все посты канала →

Аналитика канала База постов