มีการเปิดเผยช่องโหว่ด้านความปลอดภัยระดับวิกฤตใน Gogs ซึ่งเป็นบริการ Git self-hosted แบบโอเพนซอร์สที่ได้รับความนิยม โดยช่องโหว่ดังกล่าวทำให้ผู้ใช้ที่ผ่านการยืนยันตัวตนแล้วสามารถทำการรันโค้ดหรือคำสั่งบนระบบได้ภายใต้บางเงื่อนไข ซึ่งถือเป็นภัยคุกคามที่รุนแรงต่อองค์กรที่ใช้งานแพลตฟอร์มนี้ในการจัดการซอร์สโค้ด

ทีมวิจัยด้านความปลอดภัยของ Rapid7 ได้ประเมินคะแนนความรุนแรงของช่องโหว่นี้ไว้ที่ 9.4 จากคะแนนเต็ม 10 ตามมาตรฐาน CVSS ซึ่งจัดอยู่ในระดับ Critical ที่ต้องได้รับการแก้ไขอย่างเร่งด่วน อย่างไรก็ตาม ช่องโหว่ดังกล่าวยังไม่มีการกำหนดหมายเลข CVE (Common Vulnerabilities and Exposures) อย่างเป็นทางการในขณะนี้

โดยสาระสำคัญของช่องโหว่นี้คือการที่ผู้ใช้งานทุกคนที่มีสิทธิ์เข้าถึงระบบสามารถบรรลุเป้าหมายในการโจมตีแบบ Remote Code Execution (RCE) ได้ หากไม่มีการป้องกันหรือแก้ไขเพิ่มเติม อาจทำให้แฮกเกอร์เข้าควบคุมเซิร์ฟเวอร์ได้อย่างสมบูรณ์ จึงแนะนำให้ผู้ดูแลระบบติดตามข้อมูลและอัปเดตระบบอย่างใกล้ชิด

คำศัพท์เทคนิคที่น่าสนใจ

• RCE (Remote Code Execution) – ช่องโหว่ที่ทำให้ผู้โจมตีสามารถรันโค้ดหรือคำสั่งบนระบบเป้าหมายได้จากระยะไกล
• CVSS (Common Vulnerability Scoring System) – มาตรฐานการให้คะแนนเพื่อวัดระดับความรุนแรงของช่องโหว่ด้านความปลอดภัย
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อหรือหมายเลขอ้างอิงมาตรฐานสำหรับช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จัก
• Self-hosted Git Service – บริการจัดเก็บและจัดการซอร์สโค้ดแบบ Git ที่ติดตั้งและดูแลเองบนเซิร์ฟเวอร์ส่วนตัว

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/critical-gogs-rce-vulnerability-lets.html