Katalog CVE
CVE-2026-22547
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W Gitea przed wersją 1.25.5 brakuje walidacji ograniczeń dla pól tworzenia repozytorium, w tym pól szablonów z limitem długości oraz wartości modelu zaufania lub formatu obiektu.
Ocena ryzyka
Brak walidacji może umożliwić atakującemu wprowadzenie nieprawidłowych danych, co potencjalnie prowadzi do nieoczekiwanego zachowania lub naruszenia integralności repozytoriów.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która zawiera niezbędne poprawki walidacji.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.25.5 lack validation constraints for repository creation fields, including length-limited template fields and trust model or object format values.

