Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-69413

Опубликовано: 01 янв. 2026
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

In Gitea before 1.25.2, /api/v1/user has different responses for failed authentication depending on whether a username exists.

A flaw was found in Gitea. A remote attacker can exploit this vulnerability by observing different responses from the /api/v1/user endpoint during failed authentication attempts. This information disclosure allows the attacker to determine whether a specific username exists on the system.

Отчет

This vulnerability is rated Moderate as it allows for information disclosure through differing authentication responses on the /api/v1/user endpoint. This enables a remote attacker to enumerate valid usernames on affected systems, including OpenShift Pipelines deployments utilizing Gitea components.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Pipelinesopenshift-pipelines/pipelines-pipelines-as-code-cli-rhel8Fix deferred
OpenShift Pipelinesopenshift-pipelines/pipelines-pipelines-as-code-cli-rhel9Fix deferred
OpenShift Pipelinesopenshift-pipelines/pipelines-pipelines-as-code-controller-rhel8Fix deferred
OpenShift Pipelinesopenshift-pipelines/pipelines-pipelines-as-code-controller-rhel9Fix deferred
OpenShift Pipelinesopenshift-pipelines/pipelines-pipelines-as-code-watcher-rhel8Fix deferred
OpenShift Pipelinesopenshift-pipelines/pipelines-pipelines-as-code-watcher-rhel9Fix deferred
OpenShift Pipelinesopenshift-pipelines/pipelines-pipelines-as-code-webhook-rhel8Fix deferred
OpenShift Pipelinesopenshift-pipelines/pipelines-pipelines-as-code-webhook-rhel9Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-204
https://bugzilla.redhat.com/show_bug.cgi?id=2426570Gitea: Gitea: Information disclosure via differing authentication responses

EPSS

Процентиль: 5%
0.0002
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-69413

CVSS3: 5.3
nvd
3 месяца назад

In Gitea before 1.25.2, /api/v1/user has different responses for failed authentication depending on whether a username exists.

debian логотип

CVE-2025-69413

CVSS3: 5.3
debian
3 месяца назад

In Gitea before 1.25.2, /api/v1/user has different responses for faile ...

github логотип

GHSA-pc73-rj2c-wvf9

CVSS3: 5.3
github
3 месяца назад

Gitea's /api/v1/user endpoint has different responses for failed authentication depending on whether a username exists

fstec логотип

BDU:2026-03394

CVSS3: 5.3
fstec
3 месяца назад

Уязвимость системы управления Git-репозиториями Gitea, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

redos логотип

ROS-20260129-73-0081

CVSS3: 5.3
redos
2 месяца назад

Уязвимость gitea

EPSS

Процентиль: 5%
0.0002
Низкий

5.3 Medium

CVSS3