目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Gitea Open Source Git Server 产品漏洞列表 / CVE 中文分析 50

Gitea Open Source Git Server 产品相关 50 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

Gitea Open Source Git Server 是一款由 Gitea Ltd 维护的开源 Git 服务器软件,本页面聚合了该软件存在的安全漏洞信息。收录范围涵盖从早期版本至今披露的各类高危及以下风险缺陷,时间跨度覆盖主要公开记录周期。读者可通过本页追踪特定厂商的安全动态,深入理解代码注入、权限绕过等常见弱点成因,并检索该产品的历史漏洞记录以评估自身部署环境的风险状况,从而为系统加固提供依据。

厂商: Gitea

CVE ID标题CVSS风险等级Published
CVE-2026-58426 Gitea Actions Artifacts V4签名URL歧义漏洞 CWE-347 9.6 Critical2026-07-03
CVE-2026-58423 GitLab LFS 远程代码执行漏洞 CWE-287 7.7 High2026-07-03
CVE-2026-58424 Permanent Fork PR 工作流审批绕过漏洞 CWE-285 8.9 High2026-07-03
CVE-2026-58422 OAuth登录回调不当授权静默恢复管理员禁用的账户 CWE-284--2026-07-03
CVE-2026-58419 通知 API 在权限撤销后泄露私有问题元数据 CWE-200--2026-07-03
CVE-2026-58421 GitHub Enterprise Server CODEOWNERS 模式未授权重定向洪水漏洞 CWE-284--2026-07-03
CVE-2026-58418 仓库迁移中HTTP重定向导致的SSRF漏洞 CWE-918 6.5 Medium2026-07-03
CVE-2026-28740 Gitea Large File Storage 代码单元授权绕过漏洞 CWE-639 7.1 High2026-07-03
CVE-2026-28744 Gitea Git智能HTTP绕过存储库令牌范围 CWE-863 8.1 High2026-07-03
CVE-2026-28737 Gitea 3D文件查看器通过glTF扩展存在存储型XSS漏洞 CWE-79 8.7 High2026-07-03
CVE-2026-28699 Gitea Basic Auth绕过OAuth2访问令牌作用域 CWE-284 8.1 High2026-07-03
CVE-2026-28705 Gitea 仓库导出使用不安全路径名导致写入发布资产 CWE-22--2026-07-03
CVE-2026-27780 Gitea pre-receive钩子在扫描器错误后可能遗漏分支保护检查 CWE-863--2026-07-03
CVE-2026-27779 Gitea forwarded-proto处理不当导致公网URL伪造漏洞 CWE-284--2026-07-03
CVE-2026-27783 Gitea issue模板API绕过仓库单元授权 CWE-862 4.3 Medium2026-07-03
CVE-2026-27771 Gitea Composer 包源链接权限检查不足 CWE-862--2026-07-03
CVE-2026-27775 Gitea pre-receive hook权限缓存允许完整仓库写入访问 CWE-863--2026-07-03
CVE-2026-27761 Gitea 仓库动态流绕过 API Token 范围限制 CWE-863 4.3 Medium2026-07-03
CVE-2026-27657 Gitea 邮箱设置允许更改其他用户的主邮箱 CWE-639--2026-07-03
CVE-2026-27660 Gitea 草稿发布权限检查不足漏洞 CWE-284--2026-07-03
CVE-2026-26307 Gitea git grep 搜索缺乏超时机制 CWE-400--2026-07-03
CVE-2026-26292 Gitea LFS镜像同步绕过迁移HTTP传输限制漏洞 CWE-284--2026-07-03
CVE-2026-26247 Gitea OAuth2 PKCE S256挑战在令牌交换期间未强制执行 CWE-284--2026-07-03
CVE-2026-26232 Gitea OAuth2授权码无过期和复用限制漏洞 CWE-294--2026-07-03
CVE-2026-26231 Gitea 维护者编辑权限允许对只读仓库进行未经授权的提交 CWE-863 8.5 High2026-07-03
CVE-2026-25782 Gitea 跟踪时间删除可跨问题影响条目 CWE-639--2026-07-03
CVE-2026-25718 Gitea 模板仓库生成存在符号链接路径处理漏洞 CWE-59--2026-07-03
CVE-2026-25714 Gitea 用户组织 API 绕过公开令牌过滤 CWE-862 4.3 Medium2026-07-03
CVE-2026-25779 Gitea 重定向处理允许通过反斜杠路径进行开放重定向漏洞 CWE-601--2026-07-03
CVE-2026-24690 Gitea 拉取请求分支更新权限检查不足漏洞 CWE-284--2026-07-03

Gitea Open Source Git Server 产品累计公开 50 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。