PT-2026-55602 · Gitea · Gitea Open Source Git Server

Babakizo420

·

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-27761

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Gitea versions up to and including 1.26.2 allow repository RSS and Atom feed endpoints to bypass API access token scope checks, exposing private repository commit data to tokens without the required repository scope.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-27761

Produtos afetados

Gitea Open Source Git Server