CVE-2026-24451
Niskie ryzyko· EPSS 10%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność w Gitea 1.26.2 umożliwia kontynuację synchronizacji forka po zmianie repozytorium nadrzędnego z publicznego na prywatne, co prowadzi do nieautoryzowanego dostępu do danych.
Ocena ryzyka
Organizacja ryzykuje wyciekiem poufnych danych, gdy repozytorium zostanie ustawione jako prywatne, ale fork nadal będzie synchronizowany i ujawniał informacje nieuprawnionym użytkownikom.
Rekomendacja
Należy natychmiast zaktualizować Gitea do wersji zawierającej poprawkę oraz przejrzeć wszystkie forki repozytoriów, które zmieniły status na prywatny, aby upewnić się, że synchronizacja została zatrzymana.
Oryginalny opis (angielski, źródło NVD)
Gitea 1.26.2 allows fork synchronization to continue after a parent repository changes from public to private, exposing data to a fork that should no longer be authorized.

