Katalog CVE
CVE-2026-20909
Niskie ryzyko· EPSS 5%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.16%
Percentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Wersje Gitea starsze niż 1.25.5 zawierają niewystarczające sprawdzanie uprawnień podczas wyświetlania listy wpisów czasu śledzonego. Osoba atakująca może uzyskać dostęp do danych czasowych innych użytkowników bez odpowiednich uprawnień.
Ocena ryzyka
Ryzyko polega na możliwym wycieku wrażliwych informacji o czasie pracy użytkowników, co może naruszyć poufność danych i zasady bezpieczeństwa organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.25.5 have insufficient permission checks when listing tracked time entries.

