Katalog CVE
CVE-2026-25038
Niskie ryzyko· EPSS 10%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W Gitea 1.26.2 nieautoryzowani użytkownicy mogą uzyskać dostęp do etykiet prywatnych organizacji. Podatność ta umożliwia wyciek informacji o etykietach, które powinny być dostępne tylko dla członków organizacji.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym ujawnieniu etykiet prywatnych organizacji, co może prowadzić do wycieku wrażliwych informacji o projektach i procesach wewnętrznych.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.3 lub nowszej, która zawiera poprawkę tej podatności. Należy również przejrzeć konfigurację uprawnień dostępu do organizacji.
Oryginalny opis (angielski, źródło NVD)
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.

