Gitea ≫ Gitea

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2018-18926

EPSS 2.57%
Veröffentlicht 04.11.2018 05:29:00
Zuletzt bearbeitet 21.11.2024 03:56:53

Gitea before 1.5.4 allows remote code execution because it does not properly validate session IDs. This is related to session ID handling in the go-macaron/session code for Macaron.

5.3

CVE-2018-1000803

EPSS 0.23%
Veröffentlicht 08.10.2018 15:29:00
Zuletzt bearbeitet 21.11.2024 03:40:23

Gitea version prior to version 1.5.1 contains a CWE-200 vulnerability that can result in Exposure of users private email addresses. This attack appear to be exploitable via Watch a repository to receive email notifications. Emails received contain th...

8.6

CVE-2018-15192

EPSS 0.28%
Veröffentlicht 08.08.2018 02:29:00
Zuletzt bearbeitet 21.11.2024 03:50:30

An SSRF vulnerability in webhooks in Gitea through 1.5.0-rc2 and Gogs through 0.11.53 allows remote attackers to access intranet services.

<1...3456

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Gitea ≫ Gitea

CVE-2018-18926

CVE-2018-1000803

CVE-2018-15192