Katalog CVE
CVE-2026-28699
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.57%
Percentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
Podatność w Gitea do wersji 1.26.1 włącznie umożliwia ominięcie egzekwowania zakresu tokena dostępu OAuth2 poprzez uwierzytelnianie HTTP Basic.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do zasobów chronionych przez token OAuth2, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Gitea do wersji 1.26.2 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Gitea versions up to and including 1.26.1 allow OAuth2 access token scope enforcement to be bypassed through HTTP Basic authentication.

