Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-263q-5cv3-xq9g

Опубликовано: 26 дек. 2025
Источник: github
Github: Прошло ревью
CVSS3: 8.2

Описание

Gitea allows attackers to add attachments with forbidden file extensions

Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

go
Затронутые версииВерсия исправления

Отсутствует

EPSS

Процентиль: 2%
0.00013
Низкий

8.2 High

CVSS3

CVE ID

CVE-2025-68939

Дефекты

CWE-424

Связанные уязвимости

ubuntu логотип

CVE-2025-68939

CVSS3: 8.2
ubuntu
3 месяца назад

Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.

redhat логотип

CVE-2025-68939

CVSS3: 8.2
redhat
3 месяца назад

Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.

nvd логотип

CVE-2025-68939

CVSS3: 8.2
nvd
3 месяца назад

Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.

debian логотип

CVE-2025-68939

CVSS3: 8.2
debian
3 месяца назад

Gitea before 1.23.0 allows attackers to add attachments with forbidden ...

redos логотип

ROS-20260224-73-0036

CVSS3: 5.3
redos
около 1 месяца назад

Уязвимость gitea

EPSS

Процентиль: 2%
0.00013
Низкий

8.2 High

CVSS3

CVE ID

CVE-2025-68939

Дефекты

CWE-424