Katalog CVE

CVE-2026-25038

Niskie ryzyko· EPSS 10%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W Gitea 1.26.2 nieautoryzowani użytkownicy mogą uzyskać dostęp do etykiet prywatnych organizacji. Podatność ta umożliwia wyciek informacji o etykietach, które powinny być dostępne tylko dla członków organizacji.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym ujawnieniu etykiet prywatnych organizacji, co może prowadzić do wycieku wrażliwych informacji o projektach i procesach wewnętrznych.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.3 lub nowszej, która zawiera poprawkę tej podatności. Należy również przejrzeć konfigurację uprawnień dostępu do organizacji.

Oryginalny opis (angielski, źródło NVD)

Gitea 1.26.2 allows unauthorized users to access labels of private organizations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS