CVE-2026-24690
Niskie ryzyko· EPSS 5%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w Gitea przed wersją 1.25.5 wynika z niewystarczającego sprawdzania uprawnień podczas aktualizacji lub przebazowywania gałęzi żądań pull. Umożliwia to nieautoryzowanym użytkownikom modyfikowanie gałęzi bez odpowiednich uprawnień.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanych zmian w kodzie źródłowym, co może prowadzić do wstrzyknięcia złośliwego kodu lub naruszenia integralności repozytorium.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę usuwającą lukę w sprawdzaniu uprawnień.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.25.5 have insufficient permission checks for updating or rebasing pull request branches.

