GHSA-xfq3-qj7j-4565

Опубликовано: 26 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Gitea mishandles access to a private resource upon receiving an API token with scope limited to public resources

Gitea before 1.22.3 mishandles access to a private resource upon receiving an API token with scope limited to public resources.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

Затронутые версииВерсия исправления

< 1.22.3

1.22.3

EPSS

Процентиль: 8%

0.00029

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2025-68941

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-68941

CVSS3: 4.9

ubuntu

21 день назад

Gitea before 1.22.3 mishandles access to a private resource upon receiving an API token with scope limited to public resources.

CVE-2025-68941

CVSS3: 4.9

nvd

21 день назад

Gitea before 1.22.3 mishandles access to a private resource upon receiving an API token with scope limited to public resources.

CVE-2025-68941

CVSS3: 4.9

debian

21 день назад

Gitea before 1.22.3 mishandles access to a private resource upon recei ...

EPSS

Процентиль: 8%

0.00029

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2025-68941

Дефекты

CWE-863