Katalog CVE

CVE-2026-27657

Niskie ryzyko· EPSS 6%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w Gitea przed wersją 1.25.5 umożliwia użytkownikowi zmianę głównego adresu e-mail innego użytkownika.

Ocena ryzyka

Atakujący może przejąć kontrolę nad kontem ofiary poprzez zmianę adresu e-mail, co może prowadzić do nieautoryzowanego dostępu i kradzieży danych.

Rekomendacja

Należy natychmiast zaktualizować Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę usuwającą tę lukę.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.25.5 allow a user to change another user's primary email address.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS