发布日期：2023-12-03
更新日期：2023-12-14

受影响系统：

Forgejo Forgejo < 1.20.5-1

描述：

---

CVE(CAN) ID: CVE-2023-49947

Forgejo是一个轻量化git服务。
Forgejo 1.20.5-1之前版本存在授权错误漏洞，该漏洞源于在docker登录使用基本身份验证时允许双因素身份验证绕过，攻击者可利用该漏洞冒充合法用户，导致未经授权的访问和执行操作。

<*链接：https://forgejo.org/2023-11-release-v1-20-5-1/
*>

建议：

---

厂商补丁：

Forgejo
-------
Forgejo已经为此发布了一个安全公告（25 November 2023）以及相应补丁:
25 November 2023：Forgejo Security Release 1.20.5-1
链接：https://forgejo.org/2023-11-release-v1-20-5-1/

浏览次数：557
严重程度：0（网友投票）