CRITICAL🇬🇧 English

CVE-2026-20912

Gitea: nieautoryzowany dostęp do załączników z prywatnych repozytoriów

CVSS 9.1v3.1pub. 2026-01-22upd. 2026-06-27

Gitea nieprawidłowo weryfikuje własność repozytorium podczas przypisywania załączników do wydań (releases). Skutkuje to możliwością ujawnienia plików z prywatnych repozytoriów nieupoważnionym użytkownikom poprzez publiczne repozytorium.

Pokaż oryginał (EN)

Gitea does not properly validate repository ownership when linking attachments to releases. An attachment uploaded to a private repository could potentially be linked to a release in a different public repository, making it accessible to unauthorized users.

🤖 Analiza AI
Jak działa

Podatność polega na braku właściwej walidacji przynależności załącznika do repozytorium podczas operacji linkowania go do wydania (release). Atakujący może przesłać załącznik do prywatnego repozytorium, a następnie powiązać go z wydaniem w innym, publicznym repozytorium. W efekcie plik pierwotnie ograniczony do prywatnego repozytorium staje się dostępny dla wszystkich użytkowników mających dostęp do publicznego repozytorium.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych plików przechowywanych w prywatnych repozytoriach oraz manipulować ich powiązaniami z wydaniami w innych repozytoriach, co prowadzi do naruszenia poufności i integralności danych.

Mitygacja

Należy zaktualizować Gitea do wersji v1.25.4 lub nowszej, która zawiera poprawki opisane w pull requestach #36320 i #36355. Szczegóły dostępne pod adresem: https://blog.gitea.com/release-of-1.25.4/

Kogo dotyczy

Gitea — wersje wskazane w referencjach producenta (patche dostępne w wersji v1.25.4)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Gitea

    APP
    Gitea
    < 1.25.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-20897CRITICAL9.1PL ✓ten sam produkt

Gitea: nieautoryzowane usuwanie blokad Git LFS między repozytoriami

CVE-2026-20750CRITICAL9.1PL ✓ten sam produkt

Gitea: nieprawidłowa walidacja własności projektów organizacji

CVE-2022-42968CRITICAL9.8ten sam produkt

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishan...

CVE-2021-45330CRITICAL9.8ten sam produkt

An issue exsits in Gitea through 1.15.7, which could let a malicious user gain privileges due to client side c...

CVE-2021-45331CRITICAL9.8ten sam produkt

An Authentication Bypass vulnerability exists in Gitea before 1.5.0, which could let a malicious user gain pri...