Katalog CVE
CVE-2026-25712
Niskie ryzyko· EPSS 5%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.16%
Percentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W Gitea przed wersją 1.25.5 wykryto niedostateczne sprawdzanie widoczności w interfejsach API uprawnień organizacji, co umożliwia ujawnienie ukrytych członków oraz prywatnych organizacji.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym dostępie do informacji o ukrytych członkach i prywatnych organizacjach, co może naruszyć poufność danych i politykę bezpieczeństwa organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawki dla tych podatności.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.25.5 have insufficient visibility checks in organization permission APIs for hidden members and private organizations.

