PT-2026-55607 · Gitea · Gitea Open Source Git Server
M2Hcz
·
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-28740
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gitea versões anteriores a 1.26.3
Descrição
A reutilização de objetos Git LFS (Large File Storage) permite que usuários com acesso ao repositório autorizem objetos de origem privados, mesmo que não possuam acesso à Code-unit.
Recomendações
Atualize o Gitea para a versão 1.26.3 ou posterior.
Correção
Incorrect Authorization
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitea Open Source Git Server