Katalog CVE

CVE-2026-20750

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

Gitea nieprawidłowo weryfikuje własność projektu w operacjach na projektach organizacji. Użytkownik z uprawnieniami do zapisu w projektach jednej organizacji może modyfikować projekty należące do innej organizacji.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanej modyfikacji projektów w różnych organizacjach, co może prowadzić do naruszenia integralności danych i poufności informacji.

Rekomendacja

Należy zaktualizować Gitea do wersji, która zawiera poprawkę walidacji własności projektu. Tymczasowo ogranicz dostęp do projektów tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Gitea does not properly validate project ownership in organization project operations. A user with project write access in one organization may be able to modify projects belonging to a different organization.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS