PT-2025-53441 · Gitea · Gitea

Inferenceus

Publicado

2025-12-26

Atualizado

2026-01-06

CVE-2025-68943

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Gitea anteriores à 1.21.8

Descrição O software revela os horários de login dos usuários por permitir a ordenação pelo horário do último login na seção explore/users.

Recomendações Atualize para a versão 1.21.8 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-GITEA-2025-68943

CVE-2025-68943

GHSA-JHX5-4VR4-F327

GO-2025-4266

SUSE-SU-2026:0037-1

Gitea