CVE-2026-27783
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność w Gitea do wersji 1.26.1 włącznie nie wymusza autoryzacji jednostek repozytorium na punktach końcowych API szablonów zgłoszeń. Oznacza to, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych lub funkcji związanych z szablonami zgłoszeń.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do szablonów zgłoszeń, co może prowadzić do wycieku informacji lub manipulacji procesem zgłaszania błędów w repozytorium.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.2 lub nowszej, która zawiera poprawkę wymuszającą autoryzację na tych punktach końcowych API.
Oryginalny opis (angielski, źródło NVD)
Gitea versions up to and including 1.26.1 do not enforce repository-unit authorization on issue-template API endpoints.

