GHSA-rw22-5hhq-pfpf

Опубликовано: 23 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 5.3

Описание

Gitea does not properly validate project ownership in organization project operations

Gitea does not properly validate project ownership in organization project operations. A user with project write access in one organization may be able to modify projects belonging to a different organization.

Ссылки

Пакеты

Наименование

github.com/go-gitea/gitea

Затронутые версииВерсия исправления

< 1.25.4

1.25.4

EPSS

Процентиль: 11%

0.00038

Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2026-20750

Дефекты

CWE-284

Связанные уязвимости

CVE-2026-20750

CVSS3: 9.1

nvd

15 дней назад

CVE-2026-20750

CVSS3: 9.1

debian

15 дней назад

Gitea does not properly validate project ownership in organization pro ...

EPSS

Процентиль: 11%

0.00038

Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2026-20750

Дефекты

CWE-284