GHSA-hq57-c72x-4774

Опубликовано: 26 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Gitea vulnerable to Cross-site Scripting

In Gitea before 1.20.1, a forbidden URL scheme such as javascript: can be used for a link, aka XSS.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

Затронутые версииВерсия исправления

< 1.20.1

1.20.1

EPSS

Процентиль: 2%

0.00012

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-68946

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-68946

CVSS3: 5.4

ubuntu

3 месяца назад

In Gitea before 1.20.1, a forbidden URL scheme such as javascript: can be used for a link, aka XSS.

CVE-2025-68946

CVSS3: 5.4

redhat

3 месяца назад

In Gitea before 1.20.1, a forbidden URL scheme such as javascript: can be used for a link, aka XSS.

CVE-2025-68946

CVSS3: 5.4

nvd

3 месяца назад

In Gitea before 1.20.1, a forbidden URL scheme such as javascript: can be used for a link, aka XSS.

CVE-2025-68946

CVSS3: 5.4

debian

3 месяца назад

In Gitea before 1.20.1, a forbidden URL scheme such as javascript: can ...

EPSS

Процентиль: 2%

0.00012

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-68946

Дефекты

CWE-79