Katalog CVE

CVE-2026-20909

Niskie ryzyko· EPSS 5%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Wersje Gitea starsze niż 1.25.5 zawierają niewystarczające sprawdzanie uprawnień podczas wyświetlania listy wpisów czasu śledzonego. Osoba atakująca może uzyskać dostęp do danych czasowych innych użytkowników bez odpowiednich uprawnień.

Ocena ryzyka

Ryzyko polega na możliwym wycieku wrażliwych informacji o czasie pracy użytkowników, co może naruszyć poufność danych i zasady bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.25.5 have insufficient permission checks when listing tracked time entries.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS