PT-2026-4289 · Gitea+1 · Gitea+1
Spingarbor
·
Publicado
2026-01-22
·
Atualizado
2026-02-24
·
CVE-2026-20800
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gitea (versões afetadas não especificadas)
Descrição
A API de notificação não revalida as permissões de acesso ao repositório ao fornecer detalhes das notificações. Especificamente, após o acesso de um usuário a um repositório privado ser revogado, ele ainda pode visualizar os títulos de problemas e pull requests por meio de notificações recebidas anteriormente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitea
Red Os