GHSA-4xx9-vc8v-87hv

Опубликовано: 23 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 5.1

Описание

Gitea does not properly validate repository ownership when linking attachments to releases

Gitea does not properly validate repository ownership when linking attachments to releases. An attachment uploaded to a private repository could potentially be linked to a release in a different public repository, making it accessible to unauthorized users.

Ссылки

Пакеты

Наименование

github.com/go-gitea/gitea

Затронутые версииВерсия исправления

< 1.25.4

1.25.4

EPSS

Процентиль: 3%

0.00017

Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2026-20912

Дефекты

CWE-284

Связанные уязвимости

CVE-2026-20912

CVSS3: 9.1

nvd

15 дней назад

CVE-2026-20912

CVSS3: 9.1

debian

15 дней назад

Gitea does not properly validate repository ownership when linking att ...

EPSS

Процентиль: 3%

0.00017

Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2026-20912

Дефекты

CWE-284