目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Gitea 厂商漏洞列表 / CVE 中文分析 63

Gitea 厂商相关 63 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Gitea 是一款轻量级、自托管的 Git 服务,旨在提供高效且易于部署的代码托管解决方案。其历史漏洞多涉及权限绕过、远程代码执行及跨站脚本攻击,部分源于文件上传处理不当或 API 鉴权缺陷。值得关注的是,该项目对安全响应较为积极,近期修复了多起影响用户数据完整性的严重问题。鉴于已收录 22 条 CVE,用户需定期更新版本以防范已知风险,确保代码仓库的安全稳定运行。

CVE ID标题CVSS风险等级Published
CVE-2026-58426 Gitea Actions Artifacts V4签名URL歧义漏洞 — Gitea Open Source Git ServerCWE-347 9.6 Critical2026-07-03
CVE-2026-58423 GitLab LFS 远程代码执行漏洞 — Gitea Open Source Git ServerCWE-287 7.7 High2026-07-03
CVE-2026-58424 Permanent Fork PR 工作流审批绕过漏洞 — Gitea Open Source Git ServerCWE-285 8.9 High2026-07-03
CVE-2026-58422 OAuth登录回调不当授权静默恢复管理员禁用的账户 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-58419 通知 API 在权限撤销后泄露私有问题元数据 — Gitea Open Source Git ServerCWE-200--2026-07-03
CVE-2026-58421 GitHub Enterprise Server CODEOWNERS 模式未授权重定向洪水漏洞 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-58418 仓库迁移中HTTP重定向导致的SSRF漏洞 — Gitea Open Source Git ServerCWE-918 6.5 Medium2026-07-03
CVE-2026-28740 Gitea Large File Storage 代码单元授权绕过漏洞 — Gitea Open Source Git ServerCWE-639 7.1 High2026-07-03
CVE-2026-28744 Gitea Git智能HTTP绕过存储库令牌范围 — Gitea Open Source Git ServerCWE-863 8.1 High2026-07-03
CVE-2026-28737 Gitea 3D文件查看器通过glTF扩展存在存储型XSS漏洞 — Gitea Open Source Git ServerCWE-79 8.7 High2026-07-03
CVE-2026-28699 Gitea Basic Auth绕过OAuth2访问令牌作用域 — Gitea Open Source Git ServerCWE-284 8.1 High2026-07-03
CVE-2026-28705 Gitea 仓库导出使用不安全路径名导致写入发布资产 — Gitea Open Source Git ServerCWE-22--2026-07-03
CVE-2026-27783 Gitea issue模板API绕过仓库单元授权 — Gitea Open Source Git ServerCWE-862 4.3 Medium2026-07-03
CVE-2026-27779 Gitea forwarded-proto处理不当导致公网URL伪造漏洞 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-27780 Gitea pre-receive钩子在扫描器错误后可能遗漏分支保护检查 — Gitea Open Source Git ServerCWE-863--2026-07-03
CVE-2026-27771 Gitea Composer 包源链接权限检查不足 — Gitea Open Source Git ServerCWE-862--2026-07-03
CVE-2026-27761 Gitea 仓库动态流绕过 API Token 范围限制 — Gitea Open Source Git ServerCWE-863 4.3 Medium2026-07-03
CVE-2026-27775 Gitea pre-receive hook权限缓存允许完整仓库写入访问 — Gitea Open Source Git ServerCWE-863--2026-07-03
CVE-2026-27660 Gitea 草稿发布权限检查不足漏洞 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-27657 Gitea 邮箱设置允许更改其他用户的主邮箱 — Gitea Open Source Git ServerCWE-639--2026-07-03
CVE-2026-26307 Gitea git grep 搜索缺乏超时机制 — Gitea Open Source Git ServerCWE-400--2026-07-03
CVE-2026-26292 Gitea LFS镜像同步绕过迁移HTTP传输限制漏洞 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-26247 Gitea OAuth2 PKCE S256挑战在令牌交换期间未强制执行 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-26231 Gitea 维护者编辑权限允许对只读仓库进行未经授权的提交 — Gitea Open Source Git ServerCWE-863 8.5 High2026-07-03
CVE-2026-25782 Gitea 跟踪时间删除可跨问题影响条目 — Gitea Open Source Git ServerCWE-639--2026-07-03
CVE-2026-26232 Gitea OAuth2授权码无过期和复用限制漏洞 — Gitea Open Source Git ServerCWE-294--2026-07-03
CVE-2026-25714 Gitea 用户组织 API 绕过公开令牌过滤 — Gitea Open Source Git ServerCWE-862 4.3 Medium2026-07-03
CVE-2026-25718 Gitea 模板仓库生成存在符号链接路径处理漏洞 — Gitea Open Source Git ServerCWE-59--2026-07-03
CVE-2026-25779 Gitea 重定向处理允许通过反斜杠路径进行开放重定向漏洞 — Gitea Open Source Git ServerCWE-601--2026-07-03
CVE-2026-24690 Gitea 拉取请求分支更新权限检查不足漏洞 — Gitea Open Source Git ServerCWE-284--2026-07-03

本页汇总了 Gitea 厂商截至目前公开的全部 63 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。