Katalog CVE

CVE-2026-26231

WysokieCVSS 8.5
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność w Gitea do wersji 1.26.1 włącznie umożliwia użytkownikom z uprawnieniami do odczytu repozytorium, ale bez prawa zapisu, autoryzowanie commitów poprzez funkcję 'Allow edits from maintainers'. Błąd leży w ścieżce uprawnień tej funkcji.

Ocena ryzyka

Ryzyko polega na tym, że nieautoryzowany użytkownik może wprowadzać zmiany w repozytorium, do którego ma tylko dostęp do odczytu, co może prowadzić do naruszenia integralności kodu i nieautoryzowanych modyfikacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.2 lub nowszej, która zawiera poprawkę tej podatności. Należy również przejrzeć konfigurację uprawnień dla repozytoriów.

Oryginalny opis (angielski, źródło NVD)

Gitea versions up to and including 1.26.1 allow the Allow edits from maintainers permission path to authorize commits to repositories that the user can read but should not be able to write.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS