Katalog CVE

CVE-2026-22547

Niskie ryzyko· EPSS 6%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W Gitea przed wersją 1.25.5 brakuje walidacji ograniczeń dla pól tworzenia repozytorium, w tym pól szablonów z limitem długości oraz wartości modelu zaufania lub formatu obiektu.

Ocena ryzyka

Brak walidacji może umożliwić atakującemu wprowadzenie nieprawidłowych danych, co potencjalnie prowadzi do nieoczekiwanego zachowania lub naruszenia integralności repozytoriów.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która zawiera niezbędne poprawki walidacji.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.25.5 lack validation constraints for repository creation fields, including length-limited template fields and trust model or object format values.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS