漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Gitea Pull Requests Auto-Merge: Read-Only Users Can Cancel Scheduled Auto-Merge via Web Endpoint (Authorization Bypass)
Vulnerability Description
Gitea does not properly verify authorization when canceling scheduled auto-merges via the web interface. A user with read access to pull requests may be able to cancel auto-merges scheduled by other users.
CVSS Information
N/A
Vulnerability Type
访问控制不恰当
Vulnerability Title
Gitea 安全漏洞
Vulnerability Description
Gitea是Gitea社区的一个基于Go开发的轻量型git服务。 Gitea存在安全漏洞,该漏洞源于通过Web界面取消计划自动合并时未正确验证授权,可能导致拥有拉取请求读取权限的用户取消其他用户计划的自动合并。
CVSS Information
N/A
Vulnerability Type
N/A