漏洞编号：CVE-2026-52806

风险等级：高危

漏洞描述：

  Gogs是Gogs团队开源的一个源代码管理软件。

  Gogs 0.14.3之前版本存在命令注入漏洞，该漏洞源于通过创建带有特制分支名称的拉取请求，在“合并前变基”操作中向git rebase命令注入--exec标志，可能导致身份验证用户实现远程代码执行。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

  https://github.com/gogs/gogs/security/advisories/GHSA-qf6p-p7ww-cwr9