exploitDog

GHSA-hpmr-prr2-cqc4

Опубликовано: 15 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Gitea Remote Code Execution

models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL settings, leading to remote code execution.

Ссылки

Пакеты

Наименование

github.com/go-gitea/gitea

go

Затронутые версииВерсия исправления

< 1.7.6

1.7.6

EPSS

Процентиль: 96%

0.27253

Средний

8.1 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-11229

CVSS3: 8.8

nvd

почти 7 лет назад

models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL settings, leading to remote code execution.

CVE-2019-11229

CVSS3: 8.8

debian

почти 7 лет назад

models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 m ...

EPSS

Процентиль: 96%

0.27253

Средний

8.1 High

CVSS3

CVE ID

Дефекты

CWE-94