exploitDog

GHSA-q47x-6mqq-4w92

Опубликовано: 15 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Gitea Improper Input Validation

repo/setting.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 does not validate the form.MirrorAddress before calling SaveAddress.

Specific Go Packages Affected

github.com/go-gitea/gitea/models

Ссылки

Пакеты

Наименование

github.com/go-gitea/gitea

go

Затронутые версииВерсия исправления

< 1.7.6

1.7.6

EPSS

Процентиль: 46%

0.00237

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-11228

CVSS3: 7.5

nvd

почти 7 лет назад

repo/setting.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 does not validate the form.MirrorAddress before calling SaveAddress.

CVE-2019-11228

CVSS3: 7.5

debian

почти 7 лет назад

repo/setting.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 does no ...

EPSS

Процентиль: 46%

0.00237

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20