Page 4 of 32 results (0.004 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Cross Site Request Forgery (CSRF) vulnerability exists in Gitea before 1.5.2 via API routes.This can be dangerous especially with state altering POST requests. Se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en Gitea versiones anteriores a 1.5.2, por medio de las rutas de la API. Esto puede ser peligroso especialmente con peticiones POST que alteran el estado • https://blog.gitea.io/2018/10/gitea-1.5.2-is-released https://github.com/go-gitea/gitea/issues/4838 https://github.com/go-gitea/gitea/pull/4840 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Server Side Request Forgery (SSRF) vulneraility exists in Gitea before 1.7.0 using the OpenID URL. Se presenta una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en Gitea versiones anteriores a 1.7.0, usando URL de OpenID • https://blog.gitea.io/2019/01/gitea-1.7.0-is-released https://github.com/go-gitea/gitea/pull/5705 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 2

Gitea 1.12.x and 1.13.x before 1.13.4 allows XSS via certain issue data in some situations. Gitea versiones 1.12.x y versiones 1.13.x anteriores a 1.13.4, permite un ataque de tipo XSS por medio de determinados datos de problemas en algunas situaciones • https://github.com/pandatix/CVE-2021-28378 https://blog.gitea.io/2021/03/gitea-1.13.4-is-released https://github.com/PandatiX/CVE-2021-28378 https://github.com/go-gitea/gitea/pull/14898 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Stack buffer overflow vulnerability in gitea 1.9.0 through 1.13.1 allows remote attackers to cause a denial of service (crash) via vectors related to a file path. Una vulnerabilidad de desbordamiento del búfer de la pila en gitea versiones 1.9.0 hasta 1.13.1, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de vectores relacionados con una ruta de archivo • https://github.com/go-gitea/gitea/pull/14390 • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Gitea 0.9.99 through 1.12.x before 1.12.6 does not prevent a git protocol path that specifies a TCP port number and also contains newlines (with URL encoding) in ParseRemoteAddr in modules/auth/repo_form.go. Gitea versiones 0.9.99 hasta 1.12.x anteriores a 1.12.6, no impide una ruta de protocolo git que especifica un número de puerto TCP y también contiene líneas nuevas (con codificación URL) en la función ParseRemoteAddr en el archivo modules/auth/repo_form.go • https://github.com/go-gitea/gitea/pull/13525 https://github.com/go-gitea/gitea/releases/tag/v1.12.6 •