ถูกเปิดเผยถึงช่องโหว่ด้านความปลอดภัยระดับวิกฤตบน Gogs ซึ่งเป็นบริการ Git self-hosted แบบโอเพนซอร์สที่ได้รับความนิยม โดยช่องโหว่ดังกล่าวอนุญาตให้ผู้ใช้ที่ผ่านการยืนยันตัวตนแล้วสามารถทำการรันโค้ด (Execute Arbitrary Code) บนเซิร์ฟเวอร์ได้ภายใต้เงื่อนไขบางประการ

ทีมงานจาก Rapid7 ได้ทำการประเมินความรุนแรงของช่องโหว่นี้และให้คะแนนสูงถึง 9.4 ตามระบบ CVSS ซึ่งจัดอยู่ในระดับ Critical ที่ต้องได้รับการแก้ไขอย่างเร่งด่วน อย่างไรก็ตาม ช่องโหว่นี้ยังไม่มีการกำหนดหมายเลข CVE (Common Vulnerabilities and Exposures) อย่างเป็นทางการในขณะนี้
การเกิดปัญหานี้เป็นช่องทางที่ทำให้ผู้โจมตีที่มีบัญชีผู้ใช้งานบนระบบสามารถบรรลุเป้าหมายในการโจมตีแบบ Remote Code Execution (RCE) ได้ ซึ่งอาจนำไปสู่การควบคุมระบบทั้งหมด การขโมยข้อมูล หรือการเคลื่อนย้ายข้ามระบบเพื่อเจาะเข้าไปยังเครือข่ายภายในองค์กรได้ง่ายยิ่งขึ้น

คำศัพท์เทคนิคที่น่าสนใจ

• RCE (Remote Code Execution) – การโจมตีที่ทำให้ผู้โจมตีสามารถรันโค้ดหรือคำสั่งบนเซิร์ฟเวอร์เป้าหมายได้จากระยะไกล
• Self-hosted Git Service – บริการจัดเก็บและจัดการซอร์สโค้ดแบบ Git ที่เจ้าของระบบทำการติดตั้งและดูแลเองบนเซิร์ฟเวอร์ส่วนตัว
• CVSS (Common Vulnerability Scoring System) – มาตรฐานการให้คะแนนเพื่อประเมินความรุนแรงของช่องโหว่ด้านความปลอดภัย มีคะแนนตั้งแต่ 0.0 ถึง 10.0
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อหรือรหัสอ้างอิงมาตรฐานสากลที่ใช้ระบุช่องโหว่ด้านความปลอดภัยที่ถูกเปิดเผยอย่างเป็นสาธารณะ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/critical-gogs-rce-vulnerability-lets.html