Описание
Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.
Ссылки
- Release Notes
- Issue TrackingPatch
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 1.23.0 (исключая)
cpe:2.3:a:gitea:gitea:*:*:*:*:*:-:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
8.2 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-424
Связанные уязвимости
CVSS3: 8.2
ubuntu
21 день назад
Gitea before 1.23.0 allows attackers to add attachments with forbidden file extensions by editing an attachment name via an attachment API.
CVSS3: 8.2
debian
21 день назад
Gitea before 1.23.0 allows attackers to add attachments with forbidden ...
CVSS3: 8.2
github
21 день назад
Gitea allows attackers to add attachments with forbidden file extensions
EPSS
Процентиль: 8%
0.00029
Низкий
8.2 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-424