GHSA-8h8p-x289-vvqr

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Gitea displaying raw OpenID error in UI

Gitea is a project to help users set up a self-hosted Git service. Server Side Request Forgery (SSRF) vulnerability exists in Gitea before 1.7.0 using the OpenID URL. Gitea can leak sensitive information about the local network through the error provided by the UI.

Ссылки

Пакеты

Наименование

github.com/go-gitea/gitea

Затронутые версииВерсия исправления

< 1.7.0

1.7.0

EPSS

Процентиль: 53%

0.00302

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-45325

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-45325

CVSS3: 7.5

ubuntu

почти 4 года назад

Server Side Request Forgery (SSRF) vulneraility exists in Gitea before 1.7.0 using the OpenID URL.

CVE-2021-45325

CVSS3: 7.5

nvd

почти 4 года назад

Server Side Request Forgery (SSRF) vulneraility exists in Gitea before 1.7.0 using the OpenID URL.

CVE-2021-45325

CVSS3: 7.5

debian

почти 4 года назад

Server Side Request Forgery (SSRF) vulneraility exists in Gitea before ...

BDU:2023-02418

CVSS3: 7.5

fstec

около 4 лет назад

Уязвимость системы управления Git-репозиториями Gitea, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 53%

0.00302

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-45325

Дефекты

CWE-918