Katalog CVE
CVE-2026-27660
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w Gitea przed wersją 1.25.5 umożliwia dostęp do danych lub załączników wersji roboczej (draft release) bez wymaganych uprawnień do zapisu.
Ocena ryzyka
Osoba nieuprawniona może odczytać poufne dane lub załączniki przeznaczone tylko dla autorów wersji roboczych, co prowadzi do wycieku informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która usuwa tę lukę.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.25.5 allow draft release data or attachments to be accessed without the required write permission.

