Новости: cve-2025-8110

Федеральным ведомствам предписано исправить или отказаться от Gogs из-за уязвимости нулевого дня, попавшей в список CISA.

Уязвимость в самоуправляемом Git-сервисе Gogs, позволяющая удаленное выполнение кода, внесена в каталог CISA KEV из-за активной эксплуатации. Американские ведомства получили срочные предписания о блокировке или отказе от использования ПО, которое не имеет официального исправления.

gogs,cisa,уязвимость,cve-2025-8110,git-сервис,кибербезопасность

Программы

13.01.2026

Carly Page

CISA, cve-2025-8110, gogs, кибербезопасность, уязвимость

Более 700 саморазмещенных Git-репозиториев атакованы через уязвимость нулевого дня, исправление отсутствует.

Более половины интернет-экспонированных экземпляров Gogs уже скомпрометированы из-за уязвимости нулевого дня CVE-2025-8110. Злоумышленники используют ее для удаленного выполнения кода. Исследователи Wiz обнаружили активную эксплуатацию и призывают к немедленным мерам защиты.

Безопасность

10.12.2025

Jessica Lyons

cve-2025-8110, gogs, rce, кибератаки, уязвимость нулевого дня

Искать на сайте

Новости: cve-2025-8110

Федеральным ведомствам предписано исправить или отказаться от Gogs из-за уязвимости нулевого дня, попавшей в список CISA.

Более 700 саморазмещенных Git-репозиториев атакованы через уязвимость нулевого дня, исправление отсутствует.

Самое просматриваемое: