サービス: Gogs
サービス: Gogs
セキュリティ機関: CISA (米国)
CVE-2025-8110
脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA)
脆弱性悪用
【要点】 ◎CISAは、自己ホスト型GitサービスGogsの未修正脆弱性が実環境で悪用されていると警告した。APIの不備により認証済みユーザーが任意コード実行に至る恐れがある。
