热门开源Git服务Gogs曝出严重未修补漏洞

Gogs是一款开源的、自托管的Git服务，最近被披露存在四个未修补的安全漏洞，其中包括三个关键漏洞。这些漏洞可能会让具备权限的攻击者入侵易受攻击的实例，窃取或擦除源代码，甚至植入后门。据外网提供的数据，目前大约有7300个Gogs实例可以通过互联网访问，其中近60%位于中国，其次是美国、德国、俄罗斯和香港。目前还不清楚有多少暴露在外的服务器容易受到上述漏洞的影响。无法得知这些问题是否在野外被利用。