【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/10 | 2025/07/24 | CVE-2025-8110 | NVD | Gogs | 8.7(Wiz) |
CWE-22 | パス・トラバーサル | 2026/01/12 | Gogs |
【ニュース】
■2025年
◇2025年12月
◆Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡 (Security NEXT, 2025/12/11)
https://www.security-next.com/178279
⇒ https://vul.hatenadiary.com/entry/2025/12/11/000000_6
■2026年
◇2026年1月
◆CISA Flags Actively Exploited Gogs Vulnerability With No Patch (Infosecurity Magazine, 2026/01/14)
[CISA、パッチ未適用のGogs脆弱性が積極的に悪用されていると警告]
https://www.infosecurity-magazine.com/news/cisa-flags-exploited-gogs-flaw-no/
⇒ https://vul.hatenadiary.com/entry/2026/01/14/000000_4
【検索】
google: Gogs
google:news: Gogs
google: site:virustotal.com Gogs
google: site:github.com Gogs
■Bing
https://www.bing.com/search?q=Gogs
https://www.bing.com/news/search?q=Gogs
https://twitter.com/search?q=%23Gogs
https://twitter.com/hashtag/Gogs
■Exploit Code / PoC
https://www.exploit-db.com/search?q=Gogs
https://attackerkb.com/search?q=Gogs
