Katalog CVE

CVE-2026-25714

ŚrednieCVSS 4.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Podatność w Gitea do wersji 1.26.1 włącznie powoduje niespójne filtrowanie tokenów publicznych w API organizacji użytkownika, co pozostawia niekompletną poprawkę dla CVE-2025-68941.

Ocena ryzyka

Ryzyko polega na możliwym nieautoryzowanym dostępie do danych organizacji przez tokeny, które powinny być ograniczone tylko do publicznych operacji, co może prowadzić do wycieku wrażliwych informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji nowszej niż 1.26.1, która zawiera pełną poprawkę dla tego problemu.

Oryginalny opis (angielski, źródło NVD)

Gitea versions up to and including 1.26.1 do not apply public-only token filtering consistently to the user organization API, leaving an incomplete fix for CVE-2025-68941.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS