Gitea

Gitea

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2022-38795

  • EPSS 0.27%
  • Veröffentlicht 07.08.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:17:06

In Gitea through 1.17.1, repo cloning can occur in the migration function.

4.4

CVE-2023-3515

Exploit
  • EPSS 0.08%
  • Veröffentlicht 05.07.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:17:26

Open Redirect in GitHub repository go-gitea/gitea prior to 1.19.4.

4.3

CVE-2022-46685

  • EPSS 0.17%
  • Veröffentlicht 12.12.2022 09:15:13
  • Zuletzt bearbeitet 23.04.2025 15:15:58

In Jenkins Gitea Plugin 1.4.4 and earlier, the implementation of Gitea personal access tokens did not support credentials masking, potentially exposing them through the build log.

9.8

CVE-2022-42968

  • EPSS 0.53%
  • Veröffentlicht 16.10.2022 04:15:09
  • Zuletzt bearbeitet 14.05.2025 15:15:54

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishandled.

6.5

CVE-2022-38183

  • EPSS 0.26%
  • Veröffentlicht 12.08.2022 20:15:09
  • Zuletzt bearbeitet 21.11.2024 07:15:57

In Gitea before 1.16.9, it was possible for users to add existing issues to projects. Due to improper access controls, an attacker could assign any issue to any project in Gitea (there was no permission check for fetching the issue). As a result, the...

5.4

CVE-2022-1928

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:46

Cross-site Scripting (XSS) - Stored in GitHub repository go-gitea/gitea prior to 1.16.9.

7.5

CVE-2022-30781

Exploit
  • EPSS 80.73%
  • Veröffentlicht 16.05.2022 04:15:13
  • Zuletzt bearbeitet 21.11.2024 07:03:22

Gitea before 1.16.7 does not escape git fetch remote.

7.5

CVE-2022-27313

  • EPSS 0.53%
  • Veröffentlicht 03.05.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:55:35

An arbitrary file deletion vulnerability in Gitea v1.16.3 allows attackers to cause a Denial of Service (DoS) via deleting the configuration file.

6.1

CVE-2022-1058

Exploit
  • EPSS 23.67%
  • Veröffentlicht 24.03.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:57

Open Redirect on login in GitHub repository go-gitea/gitea prior to 1.16.5.

5.3

CVE-2021-29134

  • EPSS 0.34%
  • Veröffentlicht 15.03.2022 21:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:45

The avatar middleware in Gitea before 1.13.6 allows Directory Traversal via a crafted URL.