CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45327
https://notcve.org/view.php?id=CVE-2021-45327
Gitea before 1.11.2 is affected by Trusting HTTP Permission Methods on the Server Side when referencing the vulnerable admin or user API. which could let a remote malisious user execute arbitrary code. Gitea versiones anteriores a 1.11.2, está afectado por los Métodos de Permiso HTTP Confiables en el Lado del Servidor cuando hace referencia a la API de administración o de usuario vulnerable, lo que podría permitir a un usuario remoto malicioso ejecutar código arbitrario • https://blog.gitea.io/2020/03/gitea-1.11.2-is-released https://github.com/go-gitea/gitea/pull/10462 https://github.com/go-gitea/gitea/pull/10465 https://github.com/go-gitea/gitea/pull/10582 • CWE-436: Interpretation Conflict •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45326
https://notcve.org/view.php?id=CVE-2021-45326
Cross Site Request Forgery (CSRF) vulnerability exists in Gitea before 1.5.2 via API routes.This can be dangerous especially with state altering POST requests. Se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en Gitea versiones anteriores a 1.5.2, por medio de las rutas de la API. Esto puede ser peligroso especialmente con peticiones POST que alteran el estado • https://blog.gitea.io/2018/10/gitea-1.5.2-is-released https://github.com/go-gitea/gitea/issues/4838 https://github.com/go-gitea/gitea/pull/4840 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45325
https://notcve.org/view.php?id=CVE-2021-45325
Server Side Request Forgery (SSRF) vulneraility exists in Gitea before 1.7.0 using the OpenID URL. Se presenta una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en Gitea versiones anteriores a 1.7.0, usando URL de OpenID • https://blog.gitea.io/2019/01/gitea-1.7.0-is-released https://github.com/go-gitea/gitea/pull/5705 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 2CVE-2021-28378
https://notcve.org/view.php?id=CVE-2021-28378
Gitea 1.12.x and 1.13.x before 1.13.4 allows XSS via certain issue data in some situations. Gitea versiones 1.12.x y versiones 1.13.x anteriores a 1.13.4, permite un ataque de tipo XSS por medio de determinados datos de problemas en algunas situaciones • https://github.com/pandatix/CVE-2021-28378 https://blog.gitea.io/2021/03/gitea-1.13.4-is-released https://github.com/PandatiX/CVE-2021-28378 https://github.com/go-gitea/gitea/pull/14898 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3382
https://notcve.org/view.php?id=CVE-2021-3382
Stack buffer overflow vulnerability in gitea 1.9.0 through 1.13.1 allows remote attackers to cause a denial of service (crash) via vectors related to a file path. Una vulnerabilidad de desbordamiento del búfer de la pila en gitea versiones 1.9.0 hasta 1.13.1, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de vectores relacionados con una ruta de archivo • https://github.com/go-gitea/gitea/pull/14390 • CWE-787: Out-of-bounds Write •