CVE-2026-20736 — 神龙十问 AI 深度分析摘要

🚨 **本质**：删除附件时未校验仓库上下文权限。 💥 **后果**：用户虽失去某仓库权限，仍可借其他有权限的仓库发起请求，**误删/恶意删除**目标仓库附件。

🔍 **缺陷点**：后端逻辑缺失对 `repository context` 的严格验证。 📉 **CWE映射**：权限绕过/上下文混淆（Context Confusion）。

📦 **组件**：Gitea (Go开发轻量Git服务)。 ⚠️ **影响版本**：修复前版本（需升级至 **v1.25.4** 或更高）。

🕵️ **黑客能力**：横向越权。 🗑️ **操作**：利用A仓库权限，删除B仓库附件（B已无访问权）。 📊 **数据**：附件丢失，可能导致数据泄露或破坏。

🚪 **门槛**：中等。 🔑 **条件**：需拥有至少一个有效仓库的访问权限。 🔄 **操作**：构造跨仓库删除请求。

📜 **PoC**：官方未公开详细PoC代码。 🌍 **在野**：暂无大规模在野利用报告（截至2026-01-22）。

🔎 **自查**：检查Gitea版本是否 < v1.25.4。 📋 **日志**：审计附件删除日志，看是否有跨仓库异常请求。

✅ **已修复**：官方发布 **v1.25.4** 补丁。 🔗 **参考**：GitHub Security Advisory GHSA-jr6h-pwwp-c8g6。

🛡️ **临时规避**： 1. 升级至 v1.25.4+。 2. 若无权限升级，限制用户跨仓库操作权限，或启用WAF拦截异常删除请求。

🔥 **优先级**：高。 ⚡ **建议**：立即升级！涉及数据完整性破坏，且利用逻辑简单，易被自动化脚本利用。