Gitea has insufficient permission checks for Composer package source links
P1 — prioritaire. Cette vulnérabilité présente un score CVSS de 8.2 (sévérité élevée) et une probabilité d'exploitation EPSS de 41 % sur 30 jours.
Produit concerné : go code.gitea.io/gitea.
Techniques MITRE ATT&CK associées : T1021.004, T1133, T1195, T1195.002.
Action recommandée : planifier la remédiation dès cette semaine.
| Éditeur | go |
| Produit | code.gitea.io/gitea |
| CWE | CWE-862 Missing Authorization |
| Publiée | 2026-07-17 |
| Sources | GHSA |
La donnée est gratuite. Pour un avis sur l'impact réel sur votre parc et un plan de remédiation, on en parle.
Nous contacter →