Gitea 1.7.0 and earlier is affected by: Cross Site Scripting (XSS). The impact is: Attacker is able to have victim execute arbitrary JS in browser. The component is: go-get URL generation - PR to fix: https://github.com/go-gitea/gitea/pull/5905. The attack vector is: victim must open a specifically crafted URL. The fixed version is: 1.7.1 and later.
Gitea 1.7.0 y versiones anteriores se ven afectadas por: Cross Site Scripting (XSS). El impacto es: el atacante puede hacer que la víctima ejecute JS arbitrario en el navegador. El componente es: go-get URL generation - PR para corregir: https://github.com/go-gitea/gitea/pull/5905. El vector de ataque es: la víctima debe abrir una URL específicamente diseñada. La versión fija es: 1.7.1 y posteriores.
