Katalog CVE
CVE-2026-26307
Niskie ryzyko· EPSS 7%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wersje Gitea przed 1.25.5 nie wymuszają limitu czasu na wyszukiwania git grep, co pozwala na kosztowne obliczeniowo zapytania, które mogą przeciążyć serwer.
Ocena ryzyka
Atakujący może wysyłać długotrwałe zapytania grep, prowadząc do wyczerpania zasobów serwera (CPU, pamięć) i potencjalnej odmowy usługi (DoS).
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która wprowadza limit czasu dla operacji git grep.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.25.5 do not enforce a timeout on git grep searches, allowing expensive searches to consume server resources.

