ALT-PU-2022-2947-2

Обновление пакета gitea в ветке p10

Версия1.17.3-alt1

Задание#308119

Опубликовано2026-02-04

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (4)

MEDIUM6.5

In Gitea through 1.17.1, repo cloning can occur in the migration function.

Опубликовано: 2023-08-07Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Ссылки

CRITICAL9.8

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishandled.

Опубликовано: 2022-10-16Изменено: 2025-05-14

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-8j3v-68w3-3848

MEDIUM6.5

Gitea erroneous repo clones

Опубликовано: 2023-08-07Изменено: 2023-08-09

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Ссылки

GHSA-w8xw-7crf-h23x

CRITICAL9.8

Gitea vulnerable to Argument Injection

Опубликовано: 2022-10-16Изменено: 2022-10-21

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки