Katalog CVE
CVE-2026-22555
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w Gitea przed wersją 1.26.0 umożliwia użytkownikom API forkowanie repozytorium do organizacji bez przejścia kontroli CanCreateOrgRepo, co może ujawnić tajemnice organizacji.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym dostępie do repozytoriów i potencjalnym wycieku poufnych danych organizacji, takich jak klucze API czy hasła.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.0 lub nowszej, która zawiera poprawkę usuwającą tę lukę.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.26.0 allow API users to fork a repository into an organization without first passing the CanCreateOrgRepo check, which can expose organization secrets.

