Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45327

Опубликовано: 08 фев. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gitea:gitea:*:*:*:*:*:*:*:*
Версия до 1.11.2 (исключая)

EPSS

Процентиль: 75%
0.00872
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-436

Связанные уязвимости

ubuntu логотип

CVE-2021-45327

CVSS3: 9.8
ubuntu
почти 4 года назад

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code.

debian логотип

CVE-2021-45327

CVSS3: 9.8
debian
почти 4 года назад

Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on ...

github логотип

GHSA-jrpg-35hw-m4p9

CVSS3: 9.8
github
почти 4 года назад

Capture-replay in Gitea

fstec логотип

BDU:2023-02416

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость интерфейса системы управления Git-репозиториями Gitea, связанная с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ на чтение, изменения или удаления данных, или выполнить произвольный код

EPSS

Процентиль: 75%
0.00872
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-436