CRITICAL🇬🇧 English

CVE-2026-20750

Gitea: nieprawidłowa walidacja własności projektów organizacji

CVSS 9.1v3.1pub. 2026-01-22upd. 2026-06-27

Gitea nie weryfikuje prawidłowo przynależności projektu do organizacji podczas operacji na projektach. Podatność pozwala użytkownikowi posiadającemu uprawnienia zapisu w jednej organizacji na modyfikowanie projektów należących do innej organizacji.

Pokaż oryginał (EN)

Gitea does not properly validate project ownership in organization project operations. A user with project write access in one organization may be able to modify projects belonging to a different organization.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej kontroli dostępu (CWE-284) podczas operacji na projektach organizacyjnych. Użytkownik z uprawnieniami zapisu w projekcie jednej organizacji może wysyłać żądania dotyczące projektów należących do innej organizacji, ponieważ Gitea nie sprawdza poprawnie, czy dany projekt rzeczywiście należy do organizacji wskazanej w żądaniu. Pozwala to na obejście granic izolacji między organizacjami.

Skutki

Atakujący może nieautoryzowanie modyfikować projekty należące do organizacji, do których nie posiada uprawnień, naruszając integralność danych oraz poufność konfiguracji projektów innych organizacji.

Mitygacja

Należy zaktualizować Gitea do wersji 1.25.4 lub nowszej. Patch dostępny w referencjach producenta: https://github.com/go-gitea/gitea/releases/tag/v1.25.4

Kogo dotyczy

Gitea — wersje wskazane w referencjach producenta (podatność naprawiona w wersji 1.25.4)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Gitea

    APP
    Gitea
    < 1.25.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-20912CRITICAL9.1PL ✓ten sam produkt

Gitea: nieautoryzowany dostęp do załączników z prywatnych repozytoriów

CVE-2026-20897CRITICAL9.1PL ✓ten sam produkt

Gitea: nieautoryzowane usuwanie blokad Git LFS między repozytoriami

CVE-2022-42968CRITICAL9.8ten sam produkt

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishan...

CVE-2021-45330CRITICAL9.8ten sam produkt

An issue exsits in Gitea through 1.15.7, which could let a malicious user gain privileges due to client side c...

CVE-2021-45331CRITICAL9.8ten sam produkt

An Authentication Bypass vulnerability exists in Gitea before 1.5.0, which could let a malicious user gain pri...