Gitea
Уязвимости
52
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.93691
Распределение по критичности
Критический
10
Высокий
13
Средний
28
Низкий
1
Затронутые диапазоны версий
0.9.99–1.12.61.1.0–1.12.51.12.0–1.12.61.9.0–1.13.1< 1.11.2< 1.13.6< 1.16.4< 1.16.5< 1.16.7< 1.16.9< 1.17.3< 1.19.4< 1.20.1< 1.21.2< 1.21.8< 1.22.2< 1.22.3< 1.22.5< 1.23.0< 1.25.2< 1.25.4< 1.4.3< 1.4.5< 1.5.0
Также сопоставлено как (исходные строки): gitea,gogs
Топ уязвимостей
CVE-2022-42968Gitea до версии 1.17.3 не очищает и не экранирует ссылки в бэкенде git. Аргументы для команд git обрабатываются неправильно.
CVE-2021-45331В Gitea до версии 1.5.0 существует уязвимость обхода аутентификации, которая может позволить злоумышленнику получить привилегии. Если перехвачен, TOTP-код для 2FA может быть успешно отправлен несколько раз.
CVE-2021-45330В Gitea до версии 1.15.7 существует проблема, которая может позволить злоумышленнику получить привилегии из-за того, что клиентские файлы cookie не удаляются, и сеанс остается действительным на стороне сервера для повторного использования.
CVE-2021-45327Gitea до версии 1.11.2 подвержена проблеме доверия методам разрешений HTTP на стороне сервера при обращении к уязвимому API администратора или пользователя, что может позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2020-28991Gitea от 0.9.99 до 1.12.x до 1.12.6 не предотвращает путь протокола git, который указывает номер порта TCP и также содержит новые строки (с кодировкой URL) в ParseRemoteAddr в modules/auth/repo_form.go.
CVE-2019-11576Gitea до версии 1.8.0 допускает 1FA для учетных записей пользователей, завершивших регистрацию 2FA. Если учетные данные пользователя известны, злоумышленник может отправить их в API, не требуя одноразового пароля 2FA.
CVE-2018-18926Gitea до версии 1.5.4 допускает удаленное выполнение кода, поскольку неправильно проверяет идентификаторы сеансов. Это связано с обработкой идентификаторов сеансов в коде go-macaron/session для Macaron.
CVE-2026-20912Gitea не проверяет должным образом владение хранилищем при подключении к выбросам. Вложение, загруженное в частное хранилище, потенциально может быть связано с выпуском в другом публичном хранилище, что делает его доступным для неавторизованных пользователей.
CVE-2026-20897Gitea не проверяет право собственности на хранилище при удалении замков Git LFS. Пользователь, имеющий доступ к записи в одном репозитории, может удалять замки LFS, принадлежащие другим репозиториям.
CVE-2026-20750Gitea не вдается должным образом валидация собственности на проекты в организации. Пользователь с доступом к записи проекта в одной организации может изменять проекты, принадлежащие другой организации.
CVE-2021-45326В Gitea до версии 1.5.2 существует уязвимость Cross Site Request Forgery (CSRF) через API-маршруты. Это может быть опасно, особенно с POST-запросами, изменяющими состояние.
CVE-2019-11229models/repo_mirror.go в Gitea до 1.7.6 и 1.8.x до 1.8-RC3 неправильно обрабатывает настройки URL-адреса зеркального репозитория, что приводит к удаленному выполнению кода.
CVE-2018-15192Уязвимость SSRF в веб-хуках в Gitea до версии 1.5.0-rc2 и Gogs до версии 0.11.53 позволяет удаленным злоумышленникам получать доступ к службам интрасети.
CVE-2026-20736Gitea не проверяет должным образом контекст репозитория при удалении вложений. Пользователь, который ранее загрузил вложение в репозиторий, может удалить его после потери доступа к этому хранилищу, сделав запрос через другое хранилище, к которому он может получить доступ.
CVE-2022-30781Gitea до версии 1.16.7 не экранирует git fetch remote.
CVE-2022-27313Уязвимость произвольного удаления файлов в Gitea v1.16.3 позволяет злоумышленникам вызывать отказ в обслуживании (DoS) путем удаления файла конфигурации.
CVE-2021-45325В Gitea до версии 1.7.0 существует уязвимость Server Side Request Forgery (SSRF) при использовании URL-адреса OpenID.
CVE-2021-3382Уязвимость переполнения стекового буфера в gitea 1.9.0 по 1.13.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через векторы, связанные с путем к файлу.
CVE-2020-13246В Gitea версий до 1.11.5 обнаружена проблема. Злоумышленник может вызвать взаимоблокировку, инициировав передачу права собственности на репозиторий от одной организации к другой.
CVE-2019-11228repo/setting.go в Gitea до 1.7.6 и 1.8.x до 1.8-RC3 не проверяет form.MirrorAddress перед вызовом SaveAddress.
CVE-2019-10330Jenkins Gitea Plugin 1.1.1 и более ранние версии не реализовывали доверенные ревизии, что позволяло злоумышленникам без доступа к коммитам в репозитории Git изменять Jenkinsfiles, даже если Jenkins настроен на их рассмотрение как ненадежные.
CVE-2020-14144Функция git hook в Gitea 1.1.0–1.12.5 может позволить аутентифицированное удаленное выполнение кода в средах клиентов, где документация не была понята (например, одна точка зрения состоит в том, что опасность этой функции должна быть задокументирована непосредственно над строкой ENABLE_GIT_HOOKS в файле конфигурации). ПРИМЕЧАНИЕ: Поставщик указал, что это не является уязвимостью, и заявляет: «Это функциональность программного обеспечения, которая ограничена очень ограниченным подмножеством учетных записей. Если вы предоставите кому-либо привилегию выполнять произвольный код на своем сервере, он сможет выполнять произвольный код на вашем сервере. Мы предоставляем пользователям очень четкие предупреждения об этой функциональности и о том, что она предоставляет».
CVE-2022-0905Отсутствие авторизации в репозитории GitHub go-gitea/gitea до версии 1.16.4.
CVE-2026-20904Gitea не проверяет должным образом право собственности при переключении видимости URI OpenID. Аутентифицированный пользователь может изменять настройки видимости OpenID других пользователей.
CVE-2026-20883API секундомера Gitea не повторно валидирует разрешения доступа к репозиторию. После того, как доступ пользователя к частному репозиторию отозван, он все еще может просматривать названия выпусков и имена репозиториев через ранее запущенные секундомеры.