尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Gitea | Gitea Open Source Git Server | 0 ~ 1.26.1 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-20896 | 9.8 CRITICAL | Gitea Docker 镜像默认信任可伪造的反向代理头 |
| CVE-2026-58426 | 9.6 CRITICAL | Gitea Actions Artifacts V4签名URL歧义漏洞 |
| CVE-2026-22874 | 9.6 CRITICAL | Gitea webhook和迁移过滤不当允许SSRF漏洞 |
| CVE-2026-58424 | 8.9 HIGH | Permanent Fork PR 工作流审批绕过漏洞 |
| CVE-2026-28737 | 8.7 HIGH | Gitea 3D文件查看器通过glTF扩展存在存储型XSS漏洞 |
| CVE-2026-26231 | 8.5 HIGH | Gitea 维护者编辑权限允许对只读仓库进行未经授权的提交 |
| CVE-2026-28699 | 8.1 HIGH | Gitea Basic Auth绕过OAuth2访问令牌作用域 |
| CVE-2026-28744 | 8.1 HIGH | Gitea Git智能HTTP绕过存储库令牌范围 |
| CVE-2026-22555 | 8.1 HIGH | Gitea 组织仓库fork可泄露组织机密 |
| CVE-2026-58423 | 7.7 HIGH | GitLab LFS 远程代码执行漏洞 |
| CVE-2026-28740 | 7.1 HIGH | Gitea Large File Storage 代码单元授权绕过漏洞 |
| CVE-2026-20779 | 7.1 HIGH | Gitea TOTP单次使用强制缺陷允许OTP重放 |
| CVE-2026-58418 | 6.5 MEDIUM | 仓库迁移中HTTP重定向导致的SSRF漏洞 |
| CVE-2026-27783 | 4.3 MEDIUM | Gitea issue模板API绕过仓库单元授权 |
| CVE-2026-27761 | 4.3 MEDIUM | Gitea 仓库动态流绕过 API Token 范围限制 |
| CVE-2026-20706 | Gitea 仓库存档下载绕过令牌范围检查 | |
| CVE-2026-20909 | Gitea tracked-time列表端点权限检查不足漏洞 | |
| CVE-2026-58421 | GitHub Enterprise Server CODEOWNERS 模式未授权重定向洪水漏洞 | |
| CVE-2026-58419 | 通知 API 在权限撤销后泄露私有问题元数据 | |
| CVE-2026-28705 | Gitea 仓库导出使用不安全路径名导致写入发布资产 |
显示前 20 条,共 40 条。 查看全部 → →
暂无评论