Gogs 符号链接导致远程命令执行漏洞（CVE-2024-56731）深入研究报告

CVE-2024-56731 (Gogs 符号链接导致远程命令执行) 深入研究报告

1. 摘要

1.1 漏洞概述

CVE-2024-56731是Gogs (Go Git Service)中一个极其严重的远程命令执行漏洞,CVSS评分达到满分10.0。该漏洞本质上是对CVE-2024-3