Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-18926

Опубликовано: 04 нояб. 2018
Источник: debian
EPSS Низкий

Описание

Gitea before 1.5.4 allows remote code execution because it does not properly validate session IDs. This is related to session ID handling in the go-macaron/session code for Macaron.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gitearemovedpackage

Примечания

  • https://github.com/go-gitea/gitea/issues/5140

EPSS

Процентиль: 91%
0.07092
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-18926

CVSS3: 9.8
ubuntu
больше 7 лет назад

Gitea before 1.5.4 allows remote code execution because it does not properly validate session IDs. This is related to session ID handling in the go-macaron/session code for Macaron.

nvd логотип

CVE-2018-18926

CVSS3: 9.8
nvd
больше 7 лет назад

Gitea before 1.5.4 allows remote code execution because it does not properly validate session IDs. This is related to session ID handling in the go-macaron/session code for Macaron.

github логотип

GHSA-hf6f-jq25-8gq9

CVSS3: 9.8
github
почти 4 года назад

Gitea Remote Code Execution (RCE)

EPSS

Процентиль: 91%
0.07092
Низкий