PT-2026-55597 · Gitea · Gitea Open Source Git Server

Aisle Research

·

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-26247

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Gitea versions before 1.25.5 do not persist the OAuth2 PKCE S256 challenge method correctly during authorization, allowing token exchange without the expected verifier check.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-26247

Produtos afetados

Gitea Open Source Git Server