漏洞关键信息 漏洞概况 漏洞类型: 授权绕过导致跨仓库标签修改 CVE ID: CVE-2026-25229 CVE编号: CWE-284 严重程度: 中等 漏洞详情 受影响版本: <= 0.13.4 修复版本: 0.14.0 漏洞描述 摘要: Gogs 存在一个访问控制漏洞,允许有写权限的用户跨仓库修改标签。 详细信息: 函数在修改标签时,未验证标签是否属于 URL 指定的仓库,导致跨仓库标签篡改攻击。 漏洞代码 根因分析 1. 调用时内部传递 。 2. 导致 ORM 忽略仓库限制。 3. 未验证 。 4. 仅验证 URL 中仓库的写权限,而非标签实际所属仓库。 与其他函数的不一致性 , , 和 函数正确处理了仓库 ID,仅 存在漏洞。 证明方法(PoC) 前提条件: 两个用户账户,攻击者和受害者。攻击者有目标仓库写权限,受害者拥有带标签的仓库。 步骤1: 登录受害者账户,获取目标标签 ID。 步骤2: 发送恶意请求。 步骤3: 验证影响。 影响 1. 问题分类破坏: 改变关键标签导致紧急问题未优先处理。 2. 安全问题隐藏: 更改安全标签隐藏漏洞报告。 3. 工作流程破坏: 改变 CI/CD 自动化标签破坏部署。 4. 大规模破坏: 批量修改多仓库标签。 推荐修复 修改 函数,增加标签归属验证: