目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Gitea 厂商漏洞列表 / CVE 中文分析 63

Gitea 厂商相关 63 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Gitea 是一款轻量级、自托管的 Git 服务,旨在提供高效且易于部署的代码托管解决方案。其历史漏洞多涉及权限绕过、远程代码执行及跨站脚本攻击,部分源于文件上传处理不当或 API 鉴权缺陷。值得关注的是,该项目对安全响应较为积极,近期修复了多起影响用户数据完整性的严重问题。鉴于已收录 22 条 CVE,用户需定期更新版本以防范已知风险,确保代码仓库的安全稳定运行。

CVE ID标题CVSS风险等级Published
CVE-2026-25038 Gitea 私有组织标签对未授权用户可见 — Gitea Open Source Git ServerCWE-200--2026-07-03
CVE-2026-25712 Gitea 组织权限 API 泄露私有可见性信息 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-24451 Gitea fork同步可暴露私有父仓库数据 — Gitea Open Source Git ServerCWE-200--2026-07-03
CVE-2026-22874 Gitea webhook和迁移过滤不当允许SSRF漏洞 — Gitea Open Source Git ServerCWE-918 9.6 Critical2026-07-03
CVE-2026-22555 Gitea 组织仓库fork可泄露组织机密 — Gitea Open Source Git ServerCWE-284 8.1 High2026-07-03
CVE-2026-20896 Gitea Docker 镜像默认信任可伪造的反向代理头 — Gitea Open Source Git ServerCWE-284 9.8 Critical2026-07-03
CVE-2026-20909 Gitea tracked-time列表端点权限检查不足漏洞 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-22547 Gitea 仓库创建接受无效字段值 — Gitea Open Source Git ServerCWE-20--2026-07-03
CVE-2026-20706 Gitea 仓库存档下载绕过令牌范围检查 — Gitea Open Source Git ServerCWE-284--2026-07-03
CVE-2026-20779 Gitea TOTP单次使用强制缺陷允许OTP重放 — Gitea Open Source Git ServerCWE-294 7.1 High2026-07-03
CVE-2026-58053 Gitea 权限许可和访问控制问题漏洞 — act_runnerCWE-269 9.9 Critical2026-06-28
CVE-2026-20897 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 6.5AIMediumAI2026-01-22
CVE-2026-20904 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 4.3AIMediumAI2026-01-22
CVE-2026-20912 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 7.5AIHighAI2026-01-22
CVE-2026-20888 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 4.3AIMediumAI2026-01-22
CVE-2026-20883 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 5.3AIMediumAI2026-01-22
CVE-2026-20750 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 6.5AIMediumAI2026-01-22
CVE-2026-20800 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-200 5.4AIMediumAI2026-01-22
CVE-2026-20736 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 6.5AIMediumAI2026-01-22
CVE-2026-0798 Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 3.5AILowAI2026-01-22
CVE-2025-69413 Gitea 安全漏洞 — GiteaCWE-204 5.3 Medium2026-01-01
CVE-2025-68946 Gitea 安全漏洞 — GiteaCWE-79 5.4 Medium2025-12-26
CVE-2025-68945 Gitea 安全漏洞 — GiteaCWE-359 5.8 Medium2025-12-26
CVE-2025-68944 Gitea 安全漏洞 — GiteaCWE-441 5.0 Medium2025-12-26
CVE-2025-68943 Gitea 安全漏洞 — GiteaCWE-497 5.3 Medium2025-12-26
CVE-2025-68942 Gitea 安全漏洞 — GiteaCWE-79 5.4 Medium2025-12-26
CVE-2025-68941 Gitea 安全漏洞 — GiteaCWE-863 4.9 Medium2025-12-26
CVE-2025-68940 Gitea 安全漏洞 — GiteaCWE-863 3.1 Low2025-12-26
CVE-2025-68939 Gitea 安全漏洞 — GiteaCWE-424 8.2 High2025-12-26
CVE-2025-68938 Gitea 安全漏洞 — GiteaCWE-863 4.3 Medium2025-12-26

本页汇总了 Gitea 厂商截至目前公开的全部 63 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。