Gitea 厂商相关 63 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Gitea 是一款轻量级、自托管的 Git 服务,旨在提供高效且易于部署的代码托管解决方案。其历史漏洞多涉及权限绕过、远程代码执行及跨站脚本攻击,部分源于文件上传处理不当或 API 鉴权缺陷。值得关注的是,该项目对安全响应较为积极,近期修复了多起影响用户数据完整性的严重问题。鉴于已收录 22 条 CVE,用户需定期更新版本以防范已知风险,确保代码仓库的安全稳定运行。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-58053 | Gitea 权限许可和访问控制问题漏洞 — act_runnerCWE-269 | 9.9 | Critical | 2026-06-28 |
本页汇总了 Gitea 厂商截至目前公开的全部 63 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。