Katalog CVE

CVE-2026-25779

Niskie ryzyko· EPSS 6%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w Gitea do wersji 1.25.4 włącznie umożliwia obejście mechanizmu przekierowań poprzez użycie surowych lub zakodowanych procentowo ukośników odwrotnych w parametrze redirect_to.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do przekierowania użytkownika na złośliwą stronę, co może prowadzić do kradzieży sesji lub wyłudzenia danych logowania.

Rekomendacja

Należy niezwłocznie zaktualizować Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Gitea versions up to and including 1.25.4 allow redirect bypasses through raw or percent-encoded backslashes in redirect_to values.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS