{"id":23883,"date":"2026-01-18T08:00:00","date_gmt":"2026-01-18T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23883"},"modified":"2026-01-13T12:31:28","modified_gmt":"2026-01-13T15:31:28","slug":"gogs-vulnerabilidade-critica-de-execucao-remota-de-codigo","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2026\/01\/exploits\/gogs-vulnerabilidade-critica-de-execucao-remota-de-codigo\/","title":{"rendered":"Gogs, vulnerabilidade cr\u00edtica de execu\u00e7\u00e3o remota de c\u00f3digo"},"content":{"rendered":"\n

Gogs e a vulnerabilidade cr\u00edtica de execu\u00e7\u00e3o remota de c\u00f3digo: An\u00e1lise e implica\u00e7\u00f5es para a seguran\u00e7a de DevOps<\/strong><\/p>\n

A crescente ado\u00e7\u00e3o de solu\u00e7\u00f5es open-source<\/em> auto-hospedadas para gerenciamento de c\u00f3digo, como o servi\u00e7o Git Gogs (Go Git Service)<\/strong>, trouxe efici\u00eancia e controle \u00e0s equipes de desenvolvimento. Contudo, essa popularidade tamb\u00e9m exp\u00f5e organiza\u00e7\u00f5es a riscos significativos quando falhas de seguran\u00e7a se manifestam em componentes cr\u00edticos da infraestrutura DevOps. Recentemente, uma vulnerabilidade classificada como CVE-2025-8110<\/strong> ganhou destaque por permitir execu\u00e7\u00e3o remota de c\u00f3digo (RCE)<\/strong> em inst\u00e2ncias do Gogs \u2014 uma amea\u00e7a que est\u00e1 sendo explorada ativamente em ambientes reais<\/strong> e exige respostas urgentes dos profissionais de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n

\u00a0<\/p>\n

O que \u00e9 Gogs e seu papel no ciclo de desenvolvimento<\/strong><\/p>\n

Gogs \u00e9 uma plataforma de hospedagem de reposit\u00f3rios Git escrita em Go, destinada a oferecer uma alternativa leve e f\u00e1cil de configurar a solu\u00e7\u00f5es maiores como GitLab ou GitHub Enterprise. Administradores de sistemas podem auto-hospedar um servidor Gogs para controle de vers\u00f5es, rastreamento de issues e colabora\u00e7\u00e3o em c\u00f3digo sem depender de servi\u00e7os em nuvem de terceiros.<\/p>\n

Apesar de ser projetado com simplicidade e desempenho em mente, o Gogs compartilha caracter\u00edsticas comuns a outras aplica\u00e7\u00f5es web: API HTTP exposta, manipula\u00e7\u00e3o de arquivos no servidor e execu\u00e7\u00e3o de opera\u00e7\u00f5es em nome dos usu\u00e1rios<\/em>. Tais aspectos tornam qualquer vulnerabilidade de caminho traversal ou manipula\u00e7\u00e3o inadequada de entradas um vetor cr\u00edtico de ataque.<\/p>\n

\u00a0<\/p>\n

CVE-2025-8110: A vulnerabilidade de execu\u00e7\u00e3o remota de c\u00f3digo<\/strong><\/p>\n

A vulnerabilidade CVE-2025-8110<\/strong> \u00e9 resultado de um problema de manipula\u00e7\u00e3o incorreta de links simb\u00f3licos (symlinks)<\/strong> na API PutContents<\/strong> do Gogs, que \u00e9 respons\u00e1vel pela atualiza\u00e7\u00e3o de arquivos no reposit\u00f3rio via interface program\u00e1tica. Quando um atacante autentica em um servidor vulner\u00e1vel, \u00e9 poss\u00edvel contornar restri\u00e7\u00f5es de caminho e sobrescrever arquivos fora do diret\u00f3rio pretendido de um reposit\u00f3rio \u2014 incluindo arquivos de configura\u00e7\u00e3o sens\u00edveis.<\/p>\n

Esse tipo de explora\u00e7\u00e3o representa um bypass direto de prote\u00e7\u00f5es aplicadas em vers\u00f5es anteriores<\/strong>, que tentavam mitigar falhas similares, mas deixaram uma \u201cblind spot\u201d relacionada \u00e0 forma como symlinks eram validados. O ataque pode finalizar com a modifica\u00e7\u00e3o do arquivo .git\/config<\/code> de uma forma que injeta comandos arbitr\u00e1rios, que o pr\u00f3prio servi\u00e7o Gogs executar\u00e1 \u2014 garantindo assim controle total sobre o servidor.<\/p>\n

\u00a0<\/p>\n

Impacto real: Explora\u00e7\u00e3o em massa e servidores comprometidos<\/strong><\/p>\n

O impacto dessa vulnerabilidade tem sido concretamente observado em campanhas ativas de explora\u00e7\u00e3o. Pesquisas e varreduras de dispositivos conectados \u00e0 internet indicam que centenas de inst\u00e2ncias p\u00fablicas do Gogs foram comprometidas<\/strong>**, com invasores implantando mecanismos de controle persistente e executando cargas maliciosas.<\/p>\n

Estudos de comunidade e intelig\u00eancia de amea\u00e7as apontam que mais de 700 servidores vulner\u00e1veis j\u00e1 foram expostos e utilizados para atividades maliciosas<\/strong>, incluindo a implanta\u00e7\u00e3o de command and control<\/em> (C2<\/em>) e outras ferramentas que permitem controle remoto e movimento lateral dentro de redes corporativas.<\/p>\n

\u00a0<\/p>\n

Por que essa vulnerabilidade \u00e9 cr\u00edtica?<\/strong><\/p>\n

Do ponto de vista t\u00e9cnico e de seguran\u00e7a, algumas caracter\u00edsticas elevam a gravidade dessa falha:<\/p>\n