CVE-2025-68942

Опубликовано: 26 дек. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Gitea before 1.22.2 allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text.

Ссылки

https://blog.gitea.com/release-of-1.22.2/
Release Notes
https://github.com/go-gitea/gitea/pull/31966
Issue Tracking
Patch
https://github.com/go-gitea/gitea/releases/tag/v1.22.2
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gitea:gitea:*:*:*:*:*:-:*:*

Версия до 1.22.2 (исключая)

EPSS

Процентиль: 2%

0.00012

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-68942

CVSS3: 5.4

ubuntu

3 месяца назад

Gitea before 1.22.2 allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text.

CVE-2025-68942

CVSS3: 5.4

redhat

3 месяца назад

Gitea before 1.22.2 allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text.

CVE-2025-68942

CVSS3: 5.4

debian

3 месяца назад

Gitea before 1.22.2 allows XSS because the search input box (for creat ...

GHSA-898p-hh3p-hf9r

CVSS3: 5.4

github

3 месяца назад

Gitea allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text

EPSS

Процентиль: 2%

0.00012

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79