Katalog CVE

CVE-2026-24451

Niskie ryzyko· EPSS 10%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w Gitea 1.26.2 umożliwia kontynuację synchronizacji forka po zmianie repozytorium nadrzędnego z publicznego na prywatne, co prowadzi do nieautoryzowanego dostępu do danych.

Ocena ryzyka

Organizacja ryzykuje wyciekiem poufnych danych, gdy repozytorium zostanie ustawione jako prywatne, ale fork nadal będzie synchronizowany i ujawniał informacje nieuprawnionym użytkownikom.

Rekomendacja

Należy natychmiast zaktualizować Gitea do wersji zawierającej poprawkę oraz przejrzeć wszystkie forki repozytoriów, które zmieniły status na prywatny, aby upewnić się, że synchronizacja została zatrzymana.

Oryginalny opis (angielski, źródło NVD)

Gitea 1.26.2 allows fork synchronization to continue after a parent repository changes from public to private, exposing data to a fork that should no longer be authorized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS