CVE-2026-20750
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
Gitea nieprawidłowo weryfikuje własność projektu w operacjach na projektach organizacji. Użytkownik z uprawnieniami do zapisu w projektach jednej organizacji może modyfikować projekty należące do innej organizacji.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanej modyfikacji projektów w różnych organizacjach, co może prowadzić do naruszenia integralności danych i poufności informacji.
Rekomendacja
Należy zaktualizować Gitea do wersji, która zawiera poprawkę walidacji własności projektu. Tymczasowo ogranicz dostęp do projektów tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Gitea does not properly validate project ownership in organization project operations. A user with project write access in one organization may be able to modify projects belonging to a different organization.

