Katalog CVE
CVE-2026-27657
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w Gitea przed wersją 1.25.5 umożliwia użytkownikowi zmianę głównego adresu e-mail innego użytkownika.
Ocena ryzyka
Atakujący może przejąć kontrolę nad kontem ofiary poprzez zmianę adresu e-mail, co może prowadzić do nieautoryzowanego dostępu i kradzieży danych.
Rekomendacja
Należy natychmiast zaktualizować Gitea do wersji 1.25.5 lub nowszej, która zawiera poprawkę usuwającą tę lukę.
Oryginalny opis (angielski, źródło NVD)
Gitea versions before 1.25.5 allow a user to change another user's primary email address.

