wid-sec-w-2026-2013 · Published 2026-06-18 · View on BSI CERT-Bund ↗

Gogs: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Gogs ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen – sogar mit erweiterten Berechtigungen, was zur vollständigen Kontrolle über das System führen kann –, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder einen Denial-of-Service-Zustand zu verursachen.

CVEs (28)

CVE-2022-1285 CVE-2024-39930 CVE-2024-39932 CVE-2024-39933 CVE-2025-64719 CVE-2026-25119 CVE-2026-26194 CVE-2026-47267 CVE-2026-52795 CVE-2026-52796 CVE-2026-52798 CVE-2026-52799 CVE-2026-52800 CVE-2026-52801 CVE-2026-52802 CVE-2026-52804 CVE-2026-52805 CVE-2026-52806 CVE-2026-52807 CVE-2026-52808 CVE-2026-52809 CVE-2026-52810 CVE-2026-52811 CVE-2026-52812 CVE-2026-52813 CVE-2026-52814 CVE-2026-52815 CVE-2026-52816

Affected Vendors

Open Source

Affected Products (2)

Open Source · Gogs <0.14.3

Open Source · Gogs 0.14.3

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more