Katalog CVE
CVE-2026-25779
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w Gitea do wersji 1.25.4 włącznie umożliwia obejście mechanizmu przekierowań poprzez użycie surowych lub zakodowanych procentowo ukośników odwrotnych w parametrze redirect_to.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do przekierowania użytkownika na złośliwą stronę, co może prowadzić do kradzieży sesji lub wyłudzenia danych logowania.
Rekomendacja
Należy niezwłocznie zaktualizować Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Gitea versions up to and including 1.25.4 allow redirect bypasses through raw or percent-encoded backslashes in redirect_to values.

