Multiple vulnerabilities in the open-source Gitea platform (CVSS Base Score 7.3) can be exploited remotely by an attacker to bypass security controls, manipulate data, disclose sensitive information, cause a denial of service, or perform other unspecified attacks. The affected versions are all Gitea releases prior to version 1.25.5. A mitigation is available, and users should upgrade to Gitea 1.25.5 to address these issues.
[WID-SEC-2026-0737] Gitea: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 16.03.2026 Stand 17.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Gitea ist ein quelloffener Github-Klon. Produkte 16.03.2026 Open Source Gitea <1.25.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben