GHSA-263q-5cv3-xq9g

Опубликовано: 26 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.2

Описание

Gitea allows attackers to add attachments with forbidden file extensions

Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

Затронутые версииВерсия исправления

Отсутствует

EPSS

Процентиль: 9%

0.00032

Низкий

8.2 High

CVSS3

CVE ID

CVE-2025-68939

Дефекты

CWE-424

Связанные уязвимости

CVE-2025-68939

CVSS3: 8.2

ubuntu

около 1 месяца назад

Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.

CVE-2025-68939

CVSS3: 8.2

nvd

около 1 месяца назад

Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.

CVE-2025-68939

CVSS3: 8.2

debian

около 1 месяца назад

Gitea before 1.23.0 allows attackers to add attachments with forbidden ...

EPSS

Процентиль: 9%

0.00032

Низкий

8.2 High

CVSS3

CVE ID

CVE-2025-68939

Дефекты

CWE-424