PT-2026-55606 · Gitea · Gitea Open Source Git Server

Robert Flosbach

·

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-28705

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Gitea versions before 1.25.5 use release tag names and asset names as filesystem path components when dumping release assets, allowing specially crafted names to affect dump output paths.

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-28705

Produtos afetados

Gitea Open Source Git Server