Gitea nieprawidłowo weryfikuje własność repozytorium podczas przypisywania załączników do wydań (releases). Skutkuje to możliwością ujawnienia plików z prywatnych repozytoriów nieupoważnionym użytkownikom poprzez publiczne repozytorium.
▸ Pokaż oryginał (EN)
Gitea does not properly validate repository ownership when linking attachments to releases. An attachment uploaded to a private repository could potentially be linked to a release in a different public repository, making it accessible to unauthorized users.
Podatność polega na braku właściwej walidacji przynależności załącznika do repozytorium podczas operacji linkowania go do wydania (release). Atakujący może przesłać załącznik do prywatnego repozytorium, a następnie powiązać go z wydaniem w innym, publicznym repozytorium. W efekcie plik pierwotnie ograniczony do prywatnego repozytorium staje się dostępny dla wszystkich użytkowników mających dostęp do publicznego repozytorium.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych plików przechowywanych w prywatnych repozytoriach oraz manipulować ich powiązaniami z wydaniami w innych repozytoriach, co prowadzi do naruszenia poufności i integralności danych.
Należy zaktualizować Gitea do wersji v1.25.4 lub nowszej, która zawiera poprawki opisane w pull requestach #36320 i #36355. Szczegóły dostępne pod adresem: https://blog.gitea.com/release-of-1.25.4/
Gitea — wersje wskazane w referencjach producenta (patche dostępne w wersji v1.25.4)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NGitea
APPGitea< 1.25.4
Powiązane podatności
Gitea: nieautoryzowane usuwanie blokad Git LFS między repozytoriami
Gitea: nieprawidłowa walidacja własności projektów organizacji
Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishan...
An issue exsits in Gitea through 1.15.7, which could let a malicious user gain privileges due to client side c...
An Authentication Bypass vulnerability exists in Gitea before 1.5.0, which could let a malicious user gain pri...