CVE-2026-24135

plus petit que 1 minute de lecture

Mis à jour : February 12, 2026

Vulnérabilité de traversée de chemin dans Gogs

Une vulnérabilité de traversée de chemin a été identifiée dans le service Git auto-hébergé open-source Gogs. Cette faille, affectant les versions 0.13.3 et antérieures, permet à un utilisateur authentifié avec des droits d’écriture sur le wiki d’un dépôt de supprimer des fichiers arbitraires sur le serveur.

Points Clés :

Une vulnérabilité de traversée de chemin existe dans Gogs.
Elle permet la suppression de fichiers arbitraires.
Un utilisateur authentifié avec des droits d’écriture sur le wiki est nécessaire pour l’exploitation.

Vulnérabilité :

CVE: CVE-2026-24135
Type: Traversée de chemin (Path Traversal)
Fonction affectée: updateWikiPage
Exploitation: Manipulation du paramètre old_title dans le formulaire d’édition du wiki.

Recommandations :

Mettre à jour Gogs vers la version 0.13.4 ou une version ultérieure (0.14.0+dev et au-delà).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2026-24135

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)