GHSA-898p-hh3p-hf9r

Опубликовано: 26 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Gitea allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text

Gitea before 1.22.2 allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

Затронутые версииВерсия исправления

< 1.22.2

1.22.2

EPSS

Процентиль: 7%

0.00027

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-68942

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-68942

CVSS3: 5.4

ubuntu

21 день назад

Gitea before 1.22.2 allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text.

CVE-2025-68942

CVSS3: 5.4

nvd

21 день назад

Gitea before 1.22.2 allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text.

CVE-2025-68942

CVSS3: 5.4

debian

21 день назад

Gitea before 1.22.2 allows XSS because the search input box (for creat ...

EPSS

Процентиль: 7%

0.00027

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-68942

Дефекты

CWE-79