PT-2026-4293 · Gitea+1 · Gitea+1
Spingarbor
·
Publicado
2026-01-22
·
Atualizado
2026-02-24
·
CVE-2026-20904
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gitea (versões afetadas não especificadas)
Descrição
Um usuário autenticado pode ser capaz de modificar as configurações de visibilidade das identidades OpenID de outros usuários devido à validação incorreta de propriedade ao alternar a visibilidade do URI OpenID.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Access Control
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitea
Red Os