CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-0905 – Missing Authorization in go-gitea/gitea
https://notcve.org/view.php?id=CVE-2022-0905
Missing Authorization in GitHub repository go-gitea/gitea prior to 1.16.4. Una Autorización Inapropiada en el repositorio de GitHub go-gitea/gitea versiones anteriores a 1.16.4 • https://github.com/go-gitea/gitea/commit/1314f38b59748397b3429fb9bc9f9d6bac85d2f2 https://huntr.dev/bounties/8d221f92-b2b1-4878-bc31-66ff272e5ceb • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45331
https://notcve.org/view.php?id=CVE-2021-45331
An Authentication Bypass vulnerability exists in Gitea before 1.5.0, which could let a malicious user gain privileges. If captured, the TOTP code for the 2FA can be submitted correctly more than once. Se presenta una vulnerabilidad de Omisión de Autenticación en Gitea versiones anteriores a 1.5.0, que podría permitir a un usuario malicioso alcanzar privilegios. Si es capturado, el código TOTP para la 2FA puede ser enviado correctamente más de una vez • https://blog.gitea.io/2018/08/gitea-1.5.0-is-released https://github.com/go-gitea/gitea/pull/3878 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45330
https://notcve.org/view.php?id=CVE-2021-45330
An issue exsits in Gitea through 1.15.7, which could let a malicious user gain privileges due to client side cookies not being deleted and the session remains valid on the server side for reuse. Se presenta un problema en Gitea hasta la versión 1.15.7, que podría permitir a un usuario malicioso alcanzar privilegios debido a que las cookies del lado del cliente no son eliminadas y la sesión sigue siendo válida en el lado del servidor para su reúso • https://github.com/go-gitea/gitea/issues/4336 • CWE-459: Incomplete Cleanup •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45329
https://notcve.org/view.php?id=CVE-2021-45329
Cross Site Scripting (XSS) vulnerability exists in Gitea before 1.5.1 via the repository settings inside the external wiki/issue tracker URL field. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Gitea versiones anteriores a 1.5.1 por medio de la configuración del repositorio dentro del campo URL del wiki/issue tracker externo • https://blog.gitea.io/2018/09/gitea-1.5.1-is-released https://github.com/go-gitea/gitea/pull/4710 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45328
https://notcve.org/view.php?id=CVE-2021-45328
Gitea before 1.4.3 is affected by URL Redirection to Untrusted Site ('Open Redirect') via internal URLs. Gitea versiones anteriores a 1.4.3, está afectada por un Redireccionamiento de URLs a Sitios no Confiables ("Open Redirect") por medio de URLs internas • https://blog.gitea.io/2018/06/release-of-1.4.3 https://github.com/go-gitea/gitea/issues/4332 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •