PT-2026-4292 · Gitea+1 · Gitea+1
Spingarbor
·
Publicado
2026-01-22
·
Atualizado
2026-02-24
·
CVE-2026-20897
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gitea (versões afetadas não especificadas)
Descrição
O Gitea não valida corretamente a propriedade do repositório durante a exclusão de bloqueios do Git LFS. Isso permite que um usuário com acesso de gravação a um repositório exclua potencialmente bloqueios do LFS que pertencem a outros repositórios. O problema envolve validação inadequada ao excluir bloqueios do Git LFS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Access Control
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitea
Red Os