背景

查找资料,学习golang的代码审计。

Gitea的首要目标是创建一个极易安装,运行非常快速,安装和使用体验良好的自建 Git 服务。

环境搭建/复线

使用docker

复现

在搞了在搞了.jpg

参考资料

  1. Go代码审计 - gitea 远程命令执行漏洞链
  2. CVE-2018-18925/6
  3. go代码审计