オープンソースGogsの重大な脆弱性、修正パッチ未提供のまま悪用コード公開

No fix yet for critical RCE bug in open-source Git service Gogs - exploit module is out

上級 The Register Hardware 2026-05-29T18:26:48

編集メモ: 利用中のOSSに脆弱性が見つかり、メンテナンスが停滞している状況は、サプライチェーンリスクの観点から自社のシステム管理体制を見直す緊急の契機といえます。

オープンソースのGitサービス「Gogs」にて、リモートコード実行（RCE）可能な重大な脆弱性が報告されました。3月の報告以降メンテナンス側からの反応がなく、悪用モジュールが公開されています。

関連記事