Katalog CVE

CVE-2026-25718

Niskie ryzyko· EPSS 7%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w Gitea przed wersją 1.25.5 nieprawidłowo obsługuje rozwiązywanie ścieżek podczas generowania repozytorium z szablonu, co umożliwia przetwarzanie szablonów do odczytu lub zapisu przez dowiązania symboliczne lub inne nieregularne ścieżki.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu lub zapisu plików poza zamierzonym katalogiem, co może prowadzić do wycieku poufnych danych lub modyfikacji krytycznych plików systemowych.

Rekomendacja

Należy natychmiast zaktualizować Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę dla tego problemu.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.25.5 mishandle path resolution during template repository generation, allowing template processing to read or write through symlinked or otherwise non-regular paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS