Katalog CVE
CVE-2026-20706
Niskie ryzyko· EPSS 17%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.26%
Percentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Podatność w Gitea do wersji 1.26.1 włącznie umożliwia pobieranie archiwów repozytoriów z pominięciem kontroli zakresu tokena na punkcie końcowym pobierania archiwów przez WWW.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do archiwów repozytoriów, co może prowadzić do wycieku poufnych danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji nowszej niż 1.26.1, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Gitea versions up to and including 1.26.1 allow repository archive downloads to bypass token scope checks on the web archive download endpoint.

