PT-2026-55657 · Gitea · Gitea Open Source Git Server
Prakhar0X01
·
Publicado
2026-07-03
·
Atualizado
2026-07-04
·
CVE-2026-58424
CVSS v3.1
8.9
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Existe uma falha que permite a ignorar permanentemente a etapa de aprovação do fluxo de trabalho de pull request de fork. Este problema permite que um invasor contorne o processo de aprovação obrigatório ao enviar alterações de um repositório forkado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Incorrect Permission
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitea Open Source Git Server