- What: Multiple vulnerabilities exist in Gitea that can be exploited by an anonymous remote attacker.
- Impact: Successful exploitation could lead to data manipulation or a denial of service.
[WID-SEC-2025-0633] Gitea: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 25.03.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Gitea ist ein quelloffener Github-Klon. Produkte UPDATE 23.09.2025 IBM Storage Scale <5.2.3.3 UPDATE 30.07.2025 Red Hat OpenShift Container Platform <4.14.54 UPDATE 14.05.2025 Fedora Linux UPDATE 07.05.2025 Red Hat OpenShift Container Platform <4.15.50 Red Hat OpenShift Container Platform <4.12.76 UPDATE 15.04.2025 SUSE Linux UPDATE 03.04.2025 SUSE openSUSE UPDATE 27.03.2025 Red Hat Enterprise Linux Oracle Linux 25.03.2025 Open Source Gitea <1.23.6 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Daten zu manipulieren, oder einen Denial of Service auszulösen. CVE Informationen Versionshistorie Feedback zum Advisory geben