CVE-2025-68938

Опубликовано: 26 дек. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

Gitea before 1.25.2 mishandles authorization for deletion of releases.

Ссылки

https://blog.gitea.com/release-of-1.25.2/
Release Notes
https://github.com/go-gitea/gitea/pull/36002/commits/d4262131b39899d9e9ee5caa2635c810d476e43f#diff-8962bac89952027d50fa51f31f59d65bedb4c02bde0265eced5cf256cbed306d
Patch
https://github.com/go-gitea/gitea/releases/tag/v1.25.2
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gitea:gitea:*:*:*:*:*:*:*:*

Версия до 1.25.2 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-68938

CVSS3: 4.3

ubuntu

21 день назад

Gitea before 1.25.2 mishandles authorization for deletion of releases.

CVE-2025-68938

CVSS3: 4.3

debian

21 день назад

Gitea before 1.25.2 mishandles authorization for deletion of releases.

GHSA-cm54-pfmc-xrwx

CVSS3: 4.3

github

21 день назад

Gitea mishandles authorization for deletion of releases

EPSS

Процентиль: 13%

0.00042

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-863