Katalog CVE

CVE-2026-27660

Niskie ryzyko· EPSS 6%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w Gitea przed wersją 1.25.5 umożliwia dostęp do danych lub załączników wersji roboczej (draft release) bez wymaganych uprawnień do zapisu.

Ocena ryzyka

Osoba nieuprawniona może odczytać poufne dane lub załączniki przeznaczone tylko dla autorów wersji roboczych, co prowadzi do wycieku informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.25.5 lub nowszej, która usuwa tę lukę.

Oryginalny opis (angielski, źródło NVD)

Gitea versions before 1.25.5 allow draft release data or attachments to be accessed without the required write permission.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS