Neopravená chyba typu 0-day v Gogs umožňuje útočníkům získat možnost vzdáleného spuštění kódu (RCE) na instancích přístupných z internetu. Gogs, vyvinutý jako alternativa k GitHub Enterprise nebo GitLab a napsaný v jazyce Go, je často dostupný online pro vzdálenou interakci. Kritická chyba související s injekcí argumentů, která zatím nemá přidělené CVE, se týká nejnovějších verzí (Gogs 0.14.2 a 0.15.0+dev) a může být zneužita pouze oprávněnými útočníky bez administrátorských práv. Nicméně