CVE-2026-25714
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Podatność w Gitea do wersji 1.26.1 włącznie powoduje niespójne filtrowanie tokenów publicznych w API organizacji użytkownika, co pozostawia niekompletną poprawkę dla CVE-2025-68941.
Ocena ryzyka
Ryzyko polega na możliwym nieautoryzowanym dostępie do danych organizacji przez tokeny, które powinny być ograniczone tylko do publicznych operacji, co może prowadzić do wycieku wrażliwych informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji nowszej niż 1.26.1, która zawiera pełną poprawkę dla tego problemu.
Oryginalny opis (angielski, źródło NVD)
Gitea versions up to and including 1.26.1 do not apply public-only token filtering consistently to the user organization API, leaving an incomplete fix for CVE-2025-68941.

