CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45329
https://notcve.org/view.php?id=CVE-2021-45329
Cross Site Scripting (XSS) vulnerability exists in Gitea before 1.5.1 via the repository settings inside the external wiki/issue tracker URL field. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Gitea versiones anteriores a 1.5.1 por medio de la configuración del repositorio dentro del campo URL del wiki/issue tracker externo • https://blog.gitea.io/2018/09/gitea-1.5.1-is-released https://github.com/go-gitea/gitea/pull/4710 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45327
https://notcve.org/view.php?id=CVE-2021-45327
Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code. Gitea versiones anteriores a 1.11.2, está afectado por los Métodos de Permiso HTTP Confiables en el Lado del Servidor cuando hace referencia a la API de administración o de usuario vulnerable, lo que podría permitir a un usuario remoto malicioso ejecutar código arbitrario • https://blog.gitea.io/2020/03/gitea-1.11.2-is-released https://github.com/go-gitea/gitea/pull/10462 https://github.com/go-gitea/gitea/pull/10465 https://github.com/go-gitea/gitea/pull/10582 • CWE-436: Interpretation Conflict •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45326
https://notcve.org/view.php?id=CVE-2021-45326
Cross Site Request Forgery (CSRF) vulnerability exists in Gitea before 1.5.2 via API routes.This can be dangerous especially with state altering POST requests. Se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en Gitea versiones anteriores a 1.5.2, por medio de las rutas de la API. Esto puede ser peligroso especialmente con peticiones POST que alteran el estado • https://blog.gitea.io/2018/10/gitea-1.5.2-is-released https://github.com/go-gitea/gitea/issues/4838 https://github.com/go-gitea/gitea/pull/4840 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45325
https://notcve.org/view.php?id=CVE-2021-45325
Server Side Request Forgery (SSRF) vulneraility exists in Gitea before 1.7.0 using the OpenID URL. Se presenta una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en Gitea versiones anteriores a 1.7.0, usando URL de OpenID • https://blog.gitea.io/2019/01/gitea-1.7.0-is-released https://github.com/go-gitea/gitea/pull/5705 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28991
https://notcve.org/view.php?id=CVE-2020-28991
Gitea 0.9.99 through 1.12.x before 1.12.6 does not prevent a git protocol path that specifies a TCP port number and also contains newlines (with URL encoding) in ParseRemoteAddr in modules/auth/repo_form.go. Gitea versiones 0.9.99 hasta 1.12.x anteriores a 1.12.6, no impide una ruta de protocolo git que especifica un número de puerto TCP y también contiene líneas nuevas (con codificación URL) en la función ParseRemoteAddr en el archivo modules/auth/repo_form.go • https://github.com/go-gitea/gitea/pull/13525 https://github.com/go-gitea/gitea/releases/tag/v1.12.6 •