개요
Gogs에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-8110
Gogs 버전: 0.13.3 이하
해결된 취약점
Gogs의 PutContents API에서 심볼릭 링크 처리 미흡으로 인해 발생하는 로컬 코드 실행 취약점 (CVE-2025-8110)
조치 방안
CVE-2025-8110
작성일 기준으로 아직 패치가 제공되지 않았으므로, 사용자들은 아래 임시 조치를 수행하시기 바랍니다.
– open-registration 기능이 필요하지 않은 경우 비활성화
– VPN 사용 또는 접근 허용 IP 목록을 통해 서버 접근 제한
– PutContents API의 비정상적인 사용 내역과 무작위 8자리 이름의 저장소 생성 여부를 점검하여 침해 여부 확인
참고사이트
[1] Gogs 0-Day Exploited in the Wild
https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
[2] CVE-2025-8110 Detail
https://nvd.nist.gov/vuln/detail/CVE-2025-8110