Katalog CVE

CVE-2026-24690

Niskie ryzyko· EPSS 5%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w Gitea przed wersją 1.25.5 wynika z niewystarczającego sprawdzania uprawnień podczas aktualizacji lub przebazowywania gałęzi żądań pull. Umożliwia to nieautoryzowanym użytkownikom modyfikowanie gałęzi bez odpowiednich uprawnień.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanych zmian w kodzie źródłowym, co może prowadzić do wstrzyknięcia złośliwego kodu lub naruszenia integralności repozytorium.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę usuwającą lukę w sprawdzaniu uprawnień.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.25.5 have insufficient permission checks for updating or rebasing pull request branches.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS