ALT-PU-2024-3792-4

CVE-2022-38795

MEDIUM6.5

In Gitea through 1.17.1, repo cloning can occur in the migration function.

Опубликовано: 2023-08-07Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Ссылки

CVE-2022-42968

CRITICAL9.8

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishandled.

Опубликовано: 2022-10-16Изменено: 2025-05-14

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-3515

MEDIUM4.4

Open Redirect in GitHub repository go-gitea/gitea prior to 1.19.4.

Опубликовано: 2023-07-05Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:N

Ссылки

CVE-2025-68946

MEDIUM5.4

In Gitea before 1.20.1, a forbidden URL scheme such as javascript: can be used for a link, aka XSS.

Опубликовано: 2025-12-26Изменено: 2025-12-31

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Ссылки

GHSA-8j3v-68w3-3848

MEDIUM6.5

Gitea erroneous repo clones

Опубликовано: 2023-08-07Изменено: 2023-08-09

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Ссылки

GHSA-cf6v-9j57-v6r6

LOW3.0

code.gitea.io/gitea Open Redirect vulnerability

Опубликовано: 2023-07-05Изменено: 2023-07-06

CVSS 3.xНИЗКАЯ 3.0

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N

Ссылки

GHSA-hq57-c72x-4774

MEDIUM5.4

Gitea vulnerable to Cross-site Scripting

Опубликовано: 2025-12-26Изменено: 2025-12-26

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Ссылки

GHSA-w8xw-7crf-h23x

CRITICAL9.8

Gitea vulnerable to Argument Injection

Опубликовано: 2022-10-16Изменено: 2022-10-21

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

Обновление пакета gitea в ветке c9f2

Закрытые проблемы (8)

In Gitea through 1.17.1, repo cloning can occur in the migration function.

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishandled.

Open Redirect in GitHub repository go-gitea/gitea prior to 1.19.4.

In Gitea before 1.20.1, a forbidden URL scheme such as javascript: can be used for a link, aka XSS.

Gitea erroneous repo clones

code.gitea.io/gitea Open Redirect vulnerability

Gitea vulnerable to Cross-site Scripting

Gitea vulnerable to Argument Injection