SECURITY·중요도 9·2026. 05. 28.·The Hacker News

Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code

── KO ──────────────────

Gogs에서 인증된 사용자에 의해 원격 코드 실행이 가능한 심각한 보안 취약성이 발견됨.

Gogs라는 오픈소스 Git 서비스에서 심각한 보안 취약성이 공개되었습니다. 이 취약성은 인증된 사용자가 일정 조건 하에 임의의 코드를 실행할 수 있게 합니다. Rapid7에 따르면, 이 보안 결함은 CVSS 점수 시스템에서 9.4로 평가됩니다. 현재 이 취약성은 CVE 식별자를 가지고 있지 않습니다.


── EN ──────────────────

A critical vulnerability in Gogs allows authenticated users to execute arbitrary code.

A serious security vulnerability has been disclosed in Gogs, a popular open-source Git service. This flaw enables any authenticated user to execute arbitrary code under specific conditions. Rated 9.4 on the CVSS scoring system, it currently lacks a CVE identifier. The implications of this vulnerability are significant for users of the platform.

원문 보기 →목록으로