Katalog CVE

CVE-2026-22555

WysokieCVSS 8.1
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w Gitea przed wersją 1.26.0 umożliwia użytkownikom API forkowanie repozytorium do organizacji bez przejścia kontroli CanCreateOrgRepo, co może ujawnić tajemnice organizacji.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do repozytoriów i potencjalnym wycieku poufnych danych organizacji, takich jak klucze API czy hasła.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.0 lub nowszej, która zawiera poprawkę usuwającą tę lukę.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.26.0 allow API users to fork a repository into an organization without first passing the CanCreateOrgRepo check, which can expose organization secrets.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS