Zeripath

**Name of the Vulnerable Software and Affected Versions** Gitea versions prior to 1.17.2 **Description** The issue allows repo cloning to occur in the migration function. **Recommendations** For versions prior to 1.17.2, update to version 1.17.2 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Gitea anteriores à 1.11.2 **Descrição** O problema está relacionado à confiança em métodos de permissão HTTP no lado do servidor ao fazer referência à API vulnerável de administrador ou usuário, o que poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário. Também está associado a uma vulnerabilidade de captura e reprodução que poderia permitir que um invasor remoto contornasse restrições de segurança, obtivesse acesso não autorizado para ler, modificar ou excluir dados, ou executasse código arbitrário. **Recomendações** Para versões anteriores à 1.11.2, atualize para a versão 1.11.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API vulnerável de administrador ou usuário até que um patch esteja disponível. Evite usar os pontos de extremidade da API vulneráveis, como `/api/v1/login` ou `/users/{id}`, até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: Gitea versions 1.6.2 and earlier Description: The issue is related to Incorrect Access Control in the Delete/Edit file functionality, allowing an attacker to delete files outside the repository they have access to. This can be exploited by gaining write access to any repository, including self-created ones. Recommendations: For Gitea versions 1.6.2 and earlier, update to version 1.6.3 or 1.7.0-rc2 to resolve the issue. As a temporary workaround, consider restricting write access to repositories to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Gitea anteriores à 1.7.0 **Descrição** Existe uma vulnerabilidade do tipo Server Side Request Forgery (SSRF), que permite que um invasor remoto explore a falha utilizando uma URL OpenID especialmente criada para esse fim. Isso pode levar ao vazamento de informações confidenciais sobre a rede local por meio da mensagem de erro exibida na interface do usuário. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à URL do OpenID para minimizar o risco de exploração.