Katalog CVE

CVE-2026-25712

Niskie ryzyko· EPSS 5%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W Gitea przed wersją 1.25.5 wykryto niedostateczne sprawdzanie widoczności w interfejsach API uprawnień organizacji, co umożliwia ujawnienie ukrytych członków oraz prywatnych organizacji.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do informacji o ukrytych członkach i prywatnych organizacjach, co może naruszyć poufność danych i politykę bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawki dla tych podatności.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.25.5 have insufficient visibility checks in organization permission APIs for hidden members and private organizations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS