PT-2026-55656 · Gitea · Gitea Open Source Git Server

Tomer-Pl

·

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-58423

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Existe uma falha de bypass de autenticação ao utilizar um sub-verbo SSH malformado durante operações de LFS (Large File Storage). Esta falha permite o acesso de leitura não autorizado a repositórios privados.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58423

Produtos afetados

Gitea Open Source Git Server