PT-2020-13393 · Gitea+1 · Gitea+1

Publicado

2020-05-20

·

Atualizado

2024-08-21

·

CVE-2020-13246

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Gitea até a 1.11.5
Descrição
Foi descoberta uma falha no Gitea que permite que um invasor provoque um impasse ao iniciar a transferência da propriedade de um repositório de uma organização para outra.
Recomendações
Para as versões do Gitea até a 1.11.5, como solução temporária, considere restringir a capacidade de transferir a propriedade do repositório entre organizações até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALT-PU-2020-2233
ALT-PU-2020-2344
BIT-GITEA-2020-13246
CVE-2020-13246
GHSA-G2QX-6GHW-67HM
GO-2022-0830

Produtos afetados

Alt Linux
Gitea