CVE-2025-8110

plus petit que 1 minute de lecture

Mis à jour : January 13, 2026

Exécution de code via une vulnérabilité Gogs

Une faille de sécurité (CVE-2025-8110) a été identifiée dans Gogs, un service d’hébergement Git auto-hébergé. Cette vulnérabilité permet l’exécution de code à distance.

Points clés :

La faille découle d’une mauvaise gestion des liens symboliques dans l’API PutContents.
Elle constitue un contournement d’une vulnérabilité antérieure de type exécution de code à distance (CVE-2024-55947).

Vulnérabilité :

CVE : CVE-2025-8110

Exploitation : Un attaquant peut créer un lien symbolique dans un dépôt Git. Ce lien pointe vers une ressource sensible en dehors du dépôt. En utilisant l’API PutContents pour écrire des données dans ce lien symbolique, l’attaquant peut écraser des fichiers externes au dépôt. L’exploitation de cette méthode permet de modifier le fichier “.git/config” et d’exécuter des commandes arbitraires.

Recommandations : Bien que l’article ne fournisse pas explicitement de recommandations, la nature de la vulnérabilité suggère fortement :

La mise à jour de Gogs vers une version corrigée.
Une vigilance accrue quant à la manipulation des liens symboliques dans les dépôts Git.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8110

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl