Katalog CVE

CVE-2026-20706

Niskie ryzyko· EPSS 17%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność w Gitea do wersji 1.26.1 włącznie umożliwia pobieranie archiwów repozytoriów z pominięciem kontroli zakresu tokena na punkcie końcowym pobierania archiwów przez WWW.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do archiwów repozytoriów, co może prowadzić do wycieku poufnych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji nowszej niż 1.26.1, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Gitea versions up to and including 1.26.1 allow repository archive downloads to bypass token scope checks on the web archive download endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS