Katalog CVE

CVE-2026-28699

WysokieCVSS 8.1
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

Podatność w Gitea do wersji 1.26.1 włącznie umożliwia ominięcie egzekwowania zakresu tokena dostępu OAuth2 poprzez uwierzytelnianie HTTP Basic.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do zasobów chronionych przez token OAuth2, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.2 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Gitea versions up to and including 1.26.1 allow OAuth2 access token scope enforcement to be bypassed through HTTP Basic authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS