CVE-2025-64111

plus petit que 1 minute de lecture

Mis à jour : February 11, 2026

Injecter des commandes à distance grâce à une faille dans Gogs

Une vulnérabilité d’injection de commandes système a été découverte dans Gogs, un service Git auto-hébergé. Ce défaut, affectant les versions 0.13.3 et antérieures, résulte d’une correction insuffisante d’une faille précédente (CVE-2024-56731).

Points Clés :

L’exploitation permet à un attaquant de modifier des fichiers dans le répertoire .git.
En manipulant ces fichiers, un attaquant peut exécuter des commandes à distance sur le serveur.

Vulnérabilité :

CVE-2025-64111 : Injection de commandes système.
Affecte : Gogs versions 0.13.3 et antérieures.
Cause : Patch inadéquat pour CVE-2024-56731.

Recommandations :

Mettre à jour Gogs vers les versions 0.13.4 ou 0.14.0+dev.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-64111

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)