CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45326
https://notcve.org/view.php?id=CVE-2021-45326
Cross Site Request Forgery (CSRF) vulnerability exists in Gitea before 1.5.2 via API routes.This can be dangerous especially with state altering POST requests. Se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en Gitea versiones anteriores a 1.5.2, por medio de las rutas de la API. Esto puede ser peligroso especialmente con peticiones POST que alteran el estado • https://blog.gitea.io/2018/10/gitea-1.5.2-is-released https://github.com/go-gitea/gitea/issues/4838 https://github.com/go-gitea/gitea/pull/4840 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45325
https://notcve.org/view.php?id=CVE-2021-45325
Server Side Request Forgery (SSRF) vulneraility exists in Gitea before 1.7.0 using the OpenID URL. Se presenta una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en Gitea versiones anteriores a 1.7.0, usando URL de OpenID • https://blog.gitea.io/2019/01/gitea-1.7.0-is-released https://github.com/go-gitea/gitea/pull/5705 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 2CVE-2021-28378
https://notcve.org/view.php?id=CVE-2021-28378
Gitea 1.12.x and 1.13.x before 1.13.4 allows XSS via certain issue data in some situations. Gitea versiones 1.12.x y versiones 1.13.x anteriores a 1.13.4, permite un ataque de tipo XSS por medio de determinados datos de problemas en algunas situaciones • https://github.com/pandatix/CVE-2021-28378 https://blog.gitea.io/2021/03/gitea-1.13.4-is-released https://github.com/PandatiX/CVE-2021-28378 https://github.com/go-gitea/gitea/pull/14898 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3382
https://notcve.org/view.php?id=CVE-2021-3382
Stack buffer overflow vulnerability in gitea 1.9.0 through 1.13.1 allows remote attackers to cause a denial of service (crash) via vectors related to a file path. Una vulnerabilidad de desbordamiento del búfer de la pila en gitea versiones 1.9.0 hasta 1.13.1, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de vectores relacionados con una ruta de archivo • https://github.com/go-gitea/gitea/pull/14390 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28991
https://notcve.org/view.php?id=CVE-2020-28991
Gitea 0.9.99 through 1.12.x before 1.12.6 does not prevent a git protocol path that specifies a TCP port number and also contains newlines (with URL encoding) in ParseRemoteAddr in modules/auth/repo_form.go. Gitea versiones 0.9.99 hasta 1.12.x anteriores a 1.12.6, no impide una ruta de protocolo git que especifica un número de puerto TCP y también contiene líneas nuevas (con codificación URL) en la función ParseRemoteAddr en el archivo modules/auth/repo_form.go • https://github.com/go-gitea/gitea/pull/13525 https://github.com/go-gitea/gitea/releases/tag/v1.12.6 •