Cezar97

**Nome do software vulnerável e versões afetadas** Versões do Gitea anteriores à 1.5.0 **Descrição** A vulnerabilidade permite que um usuário mal-intencionado contorne a autenticação, podendo obter privilégios. Especificamente, ela possibilita a reutilização de senhas de uso único, incluindo o código TOTP para autenticação de dois fatores (2FA), que pode ser enviado corretamente mais de uma vez. Isso poderia ser explorado por meio do endpoint da API relacionado à autenticação, embora o endpoint exato não seja especificado. **Recomendações** Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de autenticação de dois fatores (2FA) até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Gitea anteriores à 1.5.1 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) nas configurações do repositório, especificamente no campo de URL do wiki externo/rastreador de issues. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para versões anteriores à 1.5.1, atualize para a versão 1.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo de URL externo do wiki/rastreador de problemas nas configurações do repositório até que um patch seja aplicado.