Gitea 厂商相关 63 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Gitea 是一款轻量级、自托管的 Git 服务,旨在提供高效且易于部署的代码托管解决方案。其历史漏洞多涉及权限绕过、远程代码执行及跨站脚本攻击,部分源于文件上传处理不当或 API 鉴权缺陷。值得关注的是,该项目对安全响应较为积极,近期修复了多起影响用户数据完整性的严重问题。鉴于已收录 22 条 CVE,用户需定期更新版本以防范已知风险,确保代码仓库的安全稳定运行。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-58426 | Gitea 加密问题漏洞 — Gitea Open Source Git ServerCWE-347 | 9.6 | Critical | 2026-07-03 |
| CVE-2026-58423 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-287 | 7.7 | High | 2026-07-03 |
| CVE-2026-58424 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-285 | 8.9 | High | 2026-07-03 |
| CVE-2026-58422 | Gitea 权限许可和访问控制问题漏洞 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-58419 | Gitea 信息泄露漏洞 — Gitea Open Source Git ServerCWE-200 | - | - | 2026-07-03 |
| CVE-2026-58421 | Gitea 权限许可和访问控制问题漏洞 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-58418 | Gitea 服务端请求伪造漏洞 — Gitea Open Source Git ServerCWE-918 | 6.5 | Medium | 2026-07-03 |
| CVE-2026-28740 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-639 | 7.1 | High | 2026-07-03 |
| CVE-2026-28744 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-863 | 8.1 | High | 2026-07-03 |
| CVE-2026-28737 | Gitea 跨站脚本漏洞 — Gitea Open Source Git ServerCWE-79 | 8.7 | High | 2026-07-03 |
| CVE-2026-28699 | Gitea 权限许可和访问控制问题漏洞 — Gitea Open Source Git ServerCWE-284 | 8.1 | High | 2026-07-03 |
| CVE-2026-28705 | Gitea 路径遍历漏洞 — Gitea Open Source Git ServerCWE-22 | - | - | 2026-07-03 |
| CVE-2026-27783 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-862 | 4.3 | Medium | 2026-07-03 |
| CVE-2026-27779 | Gitea 权限许可和访问控制问题漏洞 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-27780 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-863 | - | - | 2026-07-03 |
| CVE-2026-27771 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-862 | - | - | 2026-07-03 |
| CVE-2026-27761 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-863 | 4.3 | Medium | 2026-07-03 |
| CVE-2026-27775 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-863 | - | - | 2026-07-03 |
| CVE-2026-27660 | Gitea 权限许可和访问控制问题漏洞 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-27657 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-639 | - | - | 2026-07-03 |
| CVE-2026-26307 | Gitea 资源管理错误漏洞 — Gitea Open Source Git ServerCWE-400 | - | - | 2026-07-03 |
| CVE-2026-26292 | Gitea 权限许可和访问控制问题漏洞 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-26247 | Gitea 权限许可和访问控制问题漏洞 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-26231 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-863 | 8.5 | High | 2026-07-03 |
| CVE-2026-25782 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-639 | - | - | 2026-07-03 |
| CVE-2026-26232 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-294 | - | - | 2026-07-03 |
| CVE-2026-25714 | Gitea 授权问题漏洞 — Gitea Open Source Git ServerCWE-862 | 4.3 | Medium | 2026-07-03 |
| CVE-2026-25718 | Gitea 后置链接漏洞 — Gitea Open Source Git ServerCWE-59 | - | - | 2026-07-03 |
| CVE-2026-25779 | Gitea 输入验证错误漏洞 — Gitea Open Source Git ServerCWE-601 | - | - | 2026-07-03 |
| CVE-2026-24690 | Gitea 权限许可和访问控制问题漏洞 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
本页汇总了 Gitea 厂商截至目前公开的全部 63 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。