We use cookies to ensure you get the best experience on our website
Startseite Erkunden
Anmelden
egonr
/
gogs
Mirror von https://github.com/gogs/gogs
1
0
Fork 0
Dateien
Quellcode durchsuchen

security: fix cross-repository label modification vulnerability (#8123)

https://github.com/gogs/gogs/security/advisories/GHSA-cv22-72px-f4gh

Co-authored-by: Claude Opus 4.5 <noreply@anthropic.com>
ᴊᴏᴇ ᴄʜᴇɴ vor 1 Woche
Ursprung
68271e6af0
Commit
bb68c0a042
1 geänderte Dateien mit 2 neuen und 2 gelöschten Zeilen
Geteilte Ansicht Diff-Statistik anzeigen
  1. 2 2
      internal/route/repo/issue.go

+ 2 - 2
internal/route/repo/issue.go
Datei anzeigen 

@@ -1056,9 +1056,9 @@ func NewLabel(c *context.Context, f form.CreateLabel) {
 
 }
 
 
 func UpdateLabel(c *context.Context, f form.CreateLabel) {
 
-	l, err := database.GetLabelByID(f.ID)
 
+	l, err := database.GetLabelOfRepoByID(c.Repo.Repository.ID, f.ID)
 
 	if err != nil {
 
-		c.NotFoundOrError(err, "get label by ID")
 
+		c.NotFoundOrError(err, "get label of repository by ID")
 
 		return
 
 	}