Описание
Уязвимость gitea
Наименование уязвимого пакета
gitea
Пакет обновления
gitea-0:1.22.6-1.el7.x86_64
Версия уязвимого пакета младше
1.22.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gitea или Установить обновление для пакета(ов) gitea
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
10.01.2025
CVE-2024-45337
Идентификатор БДУ ФСТЭК России:
BDU:2024-11338Описание уязвимости:
Уязвимость функции ServerConfig.PublicKeyCallback() библиотеки для языка программирования Go crypto связана с недостатками процедуры авторизации при обработке ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
9.1 Critical
CVSS3
9.4 Critical
CVSS2