Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02416

Опубликовано: 08 фев. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость интерфейса системы управления Git-репозиториями Gitea связана с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ на чтение, изменения или удаления данных, или выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Gitea

Версия ПО

до 1.11.2 (Gitea)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://blog.gitea.io/2020/03/gitea-1.11.2-is-released/
https://github.com/go-gitea/gitea/pull/10462
https://github.com/go-gitea/gitea/pull/10465
https://github.com/go-gitea/gitea/pull/10582

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00872
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-45327

CVSS3: 9.8
ubuntu
почти 4 года назад

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code.

nvd логотип

CVE-2021-45327

CVSS3: 9.8
nvd
почти 4 года назад

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code.

debian логотип

CVE-2021-45327

CVSS3: 9.8
debian
почти 4 года назад

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on ...

github логотип

GHSA-jrpg-35hw-m4p9

CVSS3: 9.8
github
почти 4 года назад

Capture-replay in Gitea

EPSS

Процентиль: 75%
0.00872
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2