CVE-2026-20736

Nome do Software Vulnerável e Versões Afetadas Gitea (versões afetadas não especificadas)

Descrição O Gitea não valida corretamente o contexto do repositório durante a exclusão de anexos. Um usuário que fez upload de um anexo para um repositório pode conseguir excluí-lo mesmo após perder o acesso a esse repositório, ao enviar a solicitação através de um repositório diferente ao qual ele está autorizado a acessar. Isso ocorre porque o sistema falha em confirmar adequadamente a permissão do usuário para excluir o anexo dentro do repositório original.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.