Vulnerabilities ›

CVE-2025-8110

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Gogs Path Traversal Vulnerability Leading to Remote Code Execution (CVE-2025-8110)

                    Published: Jan 12, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Gogs Path Traversal Vulnerability — Gogs contains a path traversal vulnerability affecting improper Symbolic link handling in the PutContents API that could allow for code execution.

🤖 AI Executive Summary

Gogs contains a critical path traversal vulnerability in the PutContents API due to improper symbolic link handling, allowing attackers to execute arbitrary code. This vulnerability affects Gogs instances that expose the API endpoint without proper access controls.

📄 Description (Arabic)

تؤثر هذه الثغرة على نظام إدارة مستودعات Git المستند إلى الويب Gogs وتسمح بالوصول غير المصرح به إلى الملفات خارج مجلد المستودع من خلال الروابط الرمزية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي على الخادم المضيف.

🤖 ملخص تنفيذي (AI)

Gogs يحتوي على ثغرة اجتياز المسار الحرجة في واجهة برمجة التطبيقات PutContents بسبب المعالجة غير الصحيحة للروابط الرمزية، مما يسمح للمهاجمين بتنفيذ كود عشوائي. تؤثر هذه الثغرة على نسخ Gogs التي تكشف نقطة نهاية API بدون ضوابط وصول مناسبة.

🤖 AI Intelligence Analysis Analyzed: Apr 17, 2026 18:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1021 T1059 T1083 T1566

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Gogs to the latest patched version. Implement strict access controls on the PutContents API endpoint, restrict symbolic link creation in repository directories, validate and sanitize all file path inputs, and monitor for suspicious file operations. Disable the API endpoint if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Gogs فوراً إلى أحدث إصدار معدل. طبق ضوابط وصول صارمة على نقطة نهاية واجهة برمجة التطبيقات PutContents، وقيد إنشاء الروابط الرمزية في أدلة المستودع، والتحقق من صحة وتطهير جميع مدخلات مسارات الملفات، ومراقبة العمليات المريبة على الملفات. عطل نقطة نهاية API إذا لم تكن مطلوبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.7.2.1 A.7.3.1 A.12.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 PR.AC-6 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.6.2.1 A.7.1.1 A.7.1.2 A.7.3.1 A.12.2.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Gogs:Gogs

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS26.55%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2026-02-02

Published 2026-01-12

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-8110

💬 Comments

Introduce Yourself

Sign In Required