CVE-2026-25718
Niskie ryzyko· EPSS 7%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w Gitea przed wersją 1.25.5 nieprawidłowo obsługuje rozwiązywanie ścieżek podczas generowania repozytorium z szablonu, co umożliwia przetwarzanie szablonów do odczytu lub zapisu przez dowiązania symboliczne lub inne nieregularne ścieżki.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu lub zapisu plików poza zamierzonym katalogiem, co może prowadzić do wycieku poufnych danych lub modyfikacji krytycznych plików systemowych.
Rekomendacja
Należy natychmiast zaktualizować Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę dla tego problemu.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.25.5 mishandle path resolution during template repository generation, allowing template processing to read or write through symlinked or otherwise non-regular paths.

