CVE-2021-45331
https://notcve.org/view.php?id=CVE-2021-45331
An Authentication Bypass vulnerability exists in Gitea before 1.5.0, which could let a malicious user gain privileges. If captured, the TOTP code for the 2FA can be submitted correctly more than once. Se presenta una vulnerabilidad de Omisión de Autenticación en Gitea versiones anteriores a 1.5.0, que podría permitir a un usuario malicioso alcanzar privilegios. Si es capturado, el código TOTP para la 2FA puede ser enviado correctamente más de una vez • https://blog.gitea.io/2018/08/gitea-1.5.0-is-released https://github.com/go-gitea/gitea/pull/3878 • CWE-287: Improper Authentication •
CVE-2021-45330
https://notcve.org/view.php?id=CVE-2021-45330
An issue exsits in Gitea through 1.15.7, which could let a malicious user gain privileges due to client side cookies not being deleted and the session remains valid on the server side for reuse. Se presenta un problema en Gitea hasta la versión 1.15.7, que podría permitir a un usuario malicioso alcanzar privilegios debido a que las cookies del lado del cliente no son eliminadas y la sesión sigue siendo válida en el lado del servidor para su reúso • https://github.com/go-gitea/gitea/issues/4336 • CWE-459: Incomplete Cleanup •
CVE-2021-45329
https://notcve.org/view.php?id=CVE-2021-45329
Cross Site Scripting (XSS) vulnerability exists in Gitea before 1.5.1 via the repository settings inside the external wiki/issue tracker URL field. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Gitea versiones anteriores a 1.5.1 por medio de la configuración del repositorio dentro del campo URL del wiki/issue tracker externo • https://blog.gitea.io/2018/09/gitea-1.5.1-is-released https://github.com/go-gitea/gitea/pull/4710 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-45328
https://notcve.org/view.php?id=CVE-2021-45328
Gitea before 1.4.3 is affected by URL Redirection to Untrusted Site ('Open Redirect') via internal URLs. Gitea versiones anteriores a 1.4.3, está afectada por un Redireccionamiento de URLs a Sitios no Confiables ("Open Redirect") por medio de URLs internas • https://blog.gitea.io/2018/06/release-of-1.4.3 https://github.com/go-gitea/gitea/issues/4332 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2021-45327
https://notcve.org/view.php?id=CVE-2021-45327
Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code. Gitea versiones anteriores a 1.11.2, está afectado por los Métodos de Permiso HTTP Confiables en el Lado del Servidor cuando hace referencia a la API de administración o de usuario vulnerable, lo que podría permitir a un usuario remoto malicioso ejecutar código arbitrario • https://blog.gitea.io/2020/03/gitea-1.11.2-is-released https://github.com/go-gitea/gitea/pull/10462 https://github.com/go-gitea/gitea/pull/10465 https://github.com/go-gitea/gitea/pull/10582 • CWE-436: Interpretation Conflict •