Katalog CVE

CVE-2026-26307

Niskie ryzyko· EPSS 7%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wersje Gitea przed 1.25.5 nie wymuszają limitu czasu na wyszukiwania git grep, co pozwala na kosztowne obliczeniowo zapytania, które mogą przeciążyć serwer.

Ocena ryzyka

Atakujący może wysyłać długotrwałe zapytania grep, prowadząc do wyczerpania zasobów serwera (CPU, pamięć) i potencjalnej odmowy usługi (DoS).

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która wprowadza limit czasu dla operacji git grep.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.25.5 do not enforce a timeout on git grep searches, allowing expensive searches to consume server resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS