PT-2026-4294 · Gitea+1 · Gitea+1
Spingarbor
·
Publicado
2026-01-22
·
Atualizado
2026-02-24
·
CVE-2026-20912
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gitea (versões afetadas não especificadas)
Descrição
O software não verifica corretamente a propriedade dos repositórios ao gerenciar anexos vinculados a releases. Isso pode levar a uma situação em que um anexo de um repositório privado é incorretamente associado a um release em um repositório público, expondo potencialmente o anexo ao acesso não autorizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Access Control
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitea
Red Os