PT-2026-53215 · Gitbucket · Gitbucket
Geochen
·
Publicado
2026-06-29
·
Atualizado
2026-06-29
·
CVE-2026-13540
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
GitBucket versões anteriores a 4.46.2
Description
Existe uma falha de server-side request forgery (SSRF) que permite que atacantes remotos manipulem o argumento
url dentro da função Git.cloneRepository.setURI() localizada no arquivo src/main/scala/gitbucket/core/service/RepositoryCreationService.scala. SSRF é uma falha onde um atacante pode forçar o servidor a fazer requisições para um local não pretendido.Recommendations
Implantar o patch 487a9b980f56aa73b6a044b1e86a92eed5043215 para versões anteriores a 4.46.2.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitbucket