CVE-2026-52807

Nome do Software Vulnerável e Versões Afetadas Gogs (versões afetadas não especificadas) Gitea (versões afetadas não especificadas)

Descrição Um problema de Cross-Site Scripting (XSS) baseado em DOM do tipo armazenado existe onde um invasor pode armazenar um payload HTML ou JavaScript em um nome de marco (milestone). Quando um usuário abre a página de Nova Issue e interage com o menu suspenso de marcos, o payload é executado no navegador. Isso ocorre porque o menu suspenso de marcos em templates/repo/issue/new form.tmpl não aplica a sanitização necessária. Embora o auto-escaping padrão do Go seja utilizado, o componente de dropdown do Semantic UI 2.4.2 utiliza preserveHTML: true por padrão. Quando um item é selecionado, o método interno set.text() utiliza a função .html() do jQuery, que reanalisa o texto decodificado como HTML e dispara a execução do script injetado. Isso pode levar ao sequestro de sessão, roubo de cookies de sessão ou ações não autorizadas realizadas em nome da vítima.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.