GHSA-7xq4-mwcp-q8fx

Опубликовано: 26 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.8

Описание

Gitea: anonymous user can visit private user's project

In Gitea before 1.21.2, an anonymous user can visit a private user's project.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

Затронутые версииВерсия исправления

< 1.21.2

1.21.2

EPSS

Процентиль: 2%

0.00012

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2025-68945

Дефекты

CWE-359

Связанные уязвимости

CVE-2025-68945

CVSS3: 5.8

ubuntu

3 месяца назад

In Gitea before 1.21.2, an anonymous user can visit a private user's project.

CVE-2025-68945

CVSS3: 5.3

redhat

3 месяца назад

In Gitea before 1.21.2, an anonymous user can visit a private user's project.

CVE-2025-68945

CVSS3: 5.8

nvd

3 месяца назад

In Gitea before 1.21.2, an anonymous user can visit a private user's project.

CVE-2025-68945

CVSS3: 5.8

debian

3 месяца назад

In Gitea before 1.21.2, an anonymous user can visit a private user's p ...

EPSS

Процентиль: 2%

0.00012

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2025-68945

Дефекты

CWE-359