PT-2026-55657 · Gitea · Gitea Open Source Git Server

Prakhar0X01

·

Publicado

2026-07-03

·

Atualizado

2026-07-04

·

CVE-2026-58424

CVSS v3.1

8.9

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Existe uma falha que permite a ignorar permanentemente a etapa de aprovação do fluxo de trabalho de pull request de fork. Este problema permite que um invasor contorne o processo de aprovação obrigatório ao enviar alterações de um repositório forkado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Incorrect Permission

Incorrect Authorization

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58424

Produtos afetados

Gitea Open Source Git Server