GHSA-xfq3-qj7j-4565

Опубликовано: 26 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Gitea mishandles access to a private resource upon receiving an API token with scope limited to public resources

Gitea before 1.22.3 mishandles access to a private resource upon receiving an API token with scope limited to public resources.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

Затронутые версииВерсия исправления

< 1.22.3

1.22.3

EPSS

Процентиль: 2%

0.00013

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2025-68941

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-68941

CVSS3: 4.9

ubuntu

3 месяца назад

Gitea before 1.22.3 mishandles access to a private resource upon receiving an API token with scope limited to public resources.

CVE-2025-68941

CVSS3: 4.9

redhat

3 месяца назад

Gitea before 1.22.3 mishandles access to a private resource upon receiving an API token with scope limited to public resources.

CVE-2025-68941

CVSS3: 4.9

nvd

3 месяца назад

Gitea before 1.22.3 mishandles access to a private resource upon receiving an API token with scope limited to public resources.

CVE-2025-68941

CVSS3: 4.9

debian

3 месяца назад

Gitea before 1.22.3 mishandles access to a private resource upon recei ...

ROS-20260224-73-0034

CVSS3: 5.3

redos

около 1 месяца назад

Уязвимость gitea

EPSS

Процентиль: 2%

0.00013

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2025-68941

Дефекты

CWE-863