CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 2CVE-2021-28378
https://notcve.org/view.php?id=CVE-2021-28378
Gitea 1.12.x and 1.13.x before 1.13.4 allows XSS via certain issue data in some situations. Gitea versiones 1.12.x y versiones 1.13.x anteriores a 1.13.4, permite un ataque de tipo XSS por medio de determinados datos de problemas en algunas situaciones • https://github.com/pandatix/CVE-2021-28378 https://blog.gitea.io/2021/03/gitea-1.13.4-is-released https://github.com/PandatiX/CVE-2021-28378 https://github.com/go-gitea/gitea/pull/14898 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3382
https://notcve.org/view.php?id=CVE-2021-3382
Stack buffer overflow vulnerability in gitea 1.9.0 through 1.13.1 allows remote attackers to cause a denial of service (crash) via vectors related to a file path. Una vulnerabilidad de desbordamiento del búfer de la pila en gitea versiones 1.9.0 hasta 1.13.1, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de vectores relacionados con una ruta de archivo • https://github.com/go-gitea/gitea/pull/14390 • CWE-787: Out-of-bounds Write •