PT-2026-55606 · Gitea · Gitea Open Source Git Server
Robert Flosbach
·
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-28705
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Gitea versions before 1.25.5 use release tag names and asset names as filesystem path components when dumping release assets, allowing specially crafted names to affect dump output paths.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitea Open Source Git Server