Описание
Cross Site Request Forgery in Gitea
Cross Site Request Forgery (CSRF) vulnerability exists in Gitea before 1.5.2 via API routes.This can be dangerous especially with state altering POST requests.
Пакеты
Наименование
github.com/go-gitea/gitea
go
Затронутые версииВерсия исправления
< 1.5.2
1.5.2
Связанные уязвимости
CVSS3: 8.8
ubuntu
почти 4 года назад
Cross Site Request Forgery (CSRF) vulnerability exists in Gitea before 1.5.2 via API routes.This can be dangerous especially with state altering POST requests.
CVSS3: 8.8
nvd
почти 4 года назад
Cross Site Request Forgery (CSRF) vulnerability exists in Gitea before 1.5.2 via API routes.This can be dangerous especially with state altering POST requests.
CVSS3: 8.8
debian
почти 4 года назад
Cross Site Request Forgery (CSRF) vulnerability exists in Gitea before ...
CVSS3: 8.8
fstec
почти 4 года назад
Уязвимость интерфейса системы управления Git-репозиториями Gitea, позволяющая нарушителю осуществить CSRF-атаку