一名安全研究人员在Fedora迁移至Forgejo后,发现该平台存在多处严重漏洞,包括SSRF、远程代码执行和认证机制缺陷。研究者采用'胡萝卜披露'策略,公开部分漏洞利用细节以督促Forgejo进行全面安全审计。这些漏洞需非默认配置才能利用,降低了直接大规模风险。
背景
Forgejo是流行开源Git托管平台Gitea的社区驱动分支,常作为GitHub的替代方案。Fedora近期将其代码托管从Pagure迁移至Forgejo,使该平台获得更多关注和安全审查。
- 来源
- Lobsters
- 发布时间
- 2026年4月29日 04:58
- 评分
- 7.0 / 10