Gitea 厂商相关 63 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Gitea 是一款轻量级、自托管的 Git 服务,旨在提供高效且易于部署的代码托管解决方案。其历史漏洞多涉及权限绕过、远程代码执行及跨站脚本攻击,部分源于文件上传处理不当或 API 鉴权缺陷。值得关注的是,该项目对安全响应较为积极,近期修复了多起影响用户数据完整性的严重问题。鉴于已收录 22 条 CVE,用户需定期更新版本以防范已知风险,确保代码仓库的安全稳定运行。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-25038 | Gitea 私有组织标签对未授权用户可见 — Gitea Open Source Git ServerCWE-200 | - | - | 2026-07-03 |
| CVE-2026-25712 | Gitea 组织权限 API 泄露私有可见性信息 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-24451 | Gitea fork同步可暴露私有父仓库数据 — Gitea Open Source Git ServerCWE-200 | - | - | 2026-07-03 |
| CVE-2026-22874 | Gitea webhook和迁移过滤不当允许SSRF漏洞 — Gitea Open Source Git ServerCWE-918 | 9.6 | Critical | 2026-07-03 |
| CVE-2026-22555 | Gitea 组织仓库fork可泄露组织机密 — Gitea Open Source Git ServerCWE-284 | 8.1 | High | 2026-07-03 |
| CVE-2026-20896 | Gitea Docker 镜像默认信任可伪造的反向代理头 — Gitea Open Source Git ServerCWE-284 | 9.8 | Critical | 2026-07-03 |
| CVE-2026-20909 | Gitea tracked-time列表端点权限检查不足漏洞 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-22547 | Gitea 仓库创建接受无效字段值 — Gitea Open Source Git ServerCWE-20 | - | - | 2026-07-03 |
| CVE-2026-20706 | Gitea 仓库存档下载绕过令牌范围检查 — Gitea Open Source Git ServerCWE-284 | - | - | 2026-07-03 |
| CVE-2026-20779 | Gitea TOTP单次使用强制缺陷允许OTP重放 — Gitea Open Source Git ServerCWE-294 | 7.1 | High | 2026-07-03 |
| CVE-2026-58053 | Gitea 权限许可和访问控制问题漏洞 — act_runnerCWE-269 | 9.9 | Critical | 2026-06-28 |
| CVE-2026-20897 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 | 6.5AI | MediumAI | 2026-01-22 |
| CVE-2026-20904 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 | 4.3AI | MediumAI | 2026-01-22 |
| CVE-2026-20912 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 | 7.5AI | HighAI | 2026-01-22 |
| CVE-2026-20888 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 | 4.3AI | MediumAI | 2026-01-22 |
| CVE-2026-20883 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 | 5.3AI | MediumAI | 2026-01-22 |
| CVE-2026-20750 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 | 6.5AI | MediumAI | 2026-01-22 |
| CVE-2026-20800 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-200 | 5.4AI | MediumAI | 2026-01-22 |
| CVE-2026-20736 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 | 6.5AI | MediumAI | 2026-01-22 |
| CVE-2026-0798 | Gitea 安全漏洞 — Gitea Open Source Git ServerCWE-284 | 3.5AI | LowAI | 2026-01-22 |
| CVE-2025-69413 | Gitea 安全漏洞 — GiteaCWE-204 | 5.3 | Medium | 2026-01-01 |
| CVE-2025-68946 | Gitea 安全漏洞 — GiteaCWE-79 | 5.4 | Medium | 2025-12-26 |
| CVE-2025-68945 | Gitea 安全漏洞 — GiteaCWE-359 | 5.8 | Medium | 2025-12-26 |
| CVE-2025-68944 | Gitea 安全漏洞 — GiteaCWE-441 | 5.0 | Medium | 2025-12-26 |
| CVE-2025-68943 | Gitea 安全漏洞 — GiteaCWE-497 | 5.3 | Medium | 2025-12-26 |
| CVE-2025-68942 | Gitea 安全漏洞 — GiteaCWE-79 | 5.4 | Medium | 2025-12-26 |
| CVE-2025-68941 | Gitea 安全漏洞 — GiteaCWE-863 | 4.9 | Medium | 2025-12-26 |
| CVE-2025-68940 | Gitea 安全漏洞 — GiteaCWE-863 | 3.1 | Low | 2025-12-26 |
| CVE-2025-68939 | Gitea 安全漏洞 — GiteaCWE-424 | 8.2 | High | 2025-12-26 |
| CVE-2025-68938 | Gitea 安全漏洞 — GiteaCWE-863 | 4.3 | Medium | 2025-12-26 |
本页汇总了 Gitea 厂商截至目前公开的全部 63 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。