มีการเปิดเผยช่องโหว่ด้านความปลอดภัยระดับวิกฤติใน Gogs ซึ่งเป็นบริการ Git แบบโอเพนซอร์สที่ได้รับความนิยมสำหรับการติดตั้งและใช้งานเองบนเซิร์ฟเวอร์ (Self-hosted) โดยช่องโหว่นี้ทำให้ผู้ใช้ที่ผ่านการยืนยันตัวตนแล้วสามารถทำการรันโค้ด (Execute Arbitrary Code) ภายใต้เงื่อนไขบางประการได้

ทีมนักวิจัยด้านความปลอดภัยจาก Rapid7 ได้ทำการประเมินความรุนแรงของช่องโหว่ดังกล่าวและให้คะแนนสูงถึง 9.4 ตามมาตรฐานการประเมิน CVSS ซึ่งจัดอยู่ในระดับวิกฤติ อย่างไรก็ตาม ในขณะนี้ช่องโหว่ดังกล่าวยังไม่มีการกำหนดหมายเลข CVE (Common Vulnerabilities and Exposures) อย่างเป็นทางการ

ปัญหานี้เป็นช่องโหว่ประเภท Remote Code Execution (RCE) ซึ่งถือเป็นหนึ่งในช่องโหว่ที่อันตรายที่สุดในวงการไซเบอร์เซียวริตี เนื่องจากผู้โจมตีสามารถควบคุมระบบเป้าหมายได้โดยตรง หากองค์กรใดใช้งาน Gogs อยู่ จึงแนะนำอย่างยิ่งให้ติดตามข้อมูลและอัปเดตระบบเพื่อป้องกันการถูกเข้าถึงโดยไม่ได้รับอนุญาต

คำศัพท์เทคนิคที่น่าสนใจ

• RCE (Remote Code Execution) – ช่องโหว่ที่อนุญาตให้ผู้โจมตีสามารถรันโค้ดหรือคำสั่งบนระบบเป้าหมายได้จากระยะไกล
• Self-hosted Git Service – บริการจัดเก็บและจัดการซอร์สโค้ดแบบ Git ที่ผู้ใช้งานเป็นผู้ติดตั้งและดูแลระบบเองบนเซิร์ฟเวอร์ส่วนตัว
• CVSS (Common Vulnerability Scoring System) – มาตรฐานการให้คะแนนเพื่อประเมินความรุนแรงของช่องโหว่ด้านความปลอดภัย โดยมีคะแนนตั้งแต่ 0.0 ถึง 10.0
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสำหรับช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักโดยทั่วไป

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/critical-gogs-rce-vulnerability-lets.html