Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-45327

Опубликовано: 08 фев. 2022
Источник: debian

Описание

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gitearemovedpackage

Связанные уязвимости

ubuntu логотип

CVE-2021-45327

CVSS3: 9.8
ubuntu
почти 4 года назад

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code.

nvd логотип

CVE-2021-45327

CVSS3: 9.8
nvd
почти 4 года назад

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code.

github логотип

GHSA-jrpg-35hw-m4p9

CVSS3: 9.8
github
почти 4 года назад

Capture-replay in Gitea

fstec логотип

BDU:2023-02416

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость интерфейса системы управления Git-репозиториями Gitea, связанная с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ на чтение, изменения или удаления данных, или выполнить произвольный код