CSIRT Toscana Gogs: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL01/251211/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità con gravità “alta” CVE-2025-8110 relativa a Gogs, un popolare servizio Git self-hosted. La vulnerabilità potrebbe consentire ad un utente malintenzionato, autenticato con permessi minimi, di creare un symlink all’interno di un repository che punti a file critici del sistema e di caricare dati attraverso le API che sovrascrivono direttamente questi file. Tale circostanza permetterebbe di eseguire, da remoto, comandi arbitrari sul server.