Multiple critical vulnerabilities in Gogs, a simple Git server, allow remote attackers to manipulate data, perform cross-site scripting, or disclose sensitive information. The CVSS Base Score is 9.3. Affected versions are all releases prior to version 0.14.2, and users must upgrade to Gogs 0.14.2 to mitigate the threat.
[WID-SEC-2026-0623] Gogs: Mehrere Schwachstellen CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 05.03.2026 Stand 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Gogs ist ein einfacher Git-Server. Produkte 05.03.2026 Open Source Gogs <0.14.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Gogs ausnutzen, um Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben