Katalog CVE

CVE-2026-27771

WysokieCVSS 8.2
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
40.74%

Percentyl 98 — wyżej niż 98% wszystkich znanych CVE

Streszczenie

Podatność w Gitea do wersji 1.26.1 włącznie wynika z niewystarczających kontroli uprawnień dla linków źródłowych pakietów Composer. Może to prowadzić do ujawnienia informacji o prywatnych lub wewnętrznych źródłach pakietów.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku wrażliwych informacji o wewnętrznych repozytoriach pakietów, co może ułatwić ataki na infrastrukturę lub kradzież własności intelektualnej.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.2 lub nowszej, która zawiera poprawkę dla tej luki. Należy również przejrzeć konfigurację uprawnień dla pakietów Composer.

Oryginalny opis (angielski, źródło NVD)

Gitea versions up to and including 1.26.1 have insufficient permission checks for Composer package source links, which can expose private or internal package source information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS