目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 **API访问令牌范围强制执行绕过导致私有仓库提交数据泄露** - **漏洞描述**:Gitea的个人访问令牌(PAT)如果仅限于非仓库范围(例如 `read:issue`),可以通过仓库的RSS/Atom feed端点读取任何私有仓库的提交历史。该令牌被错误地允许(403)访问 `/raw`、`/media`、`/archive` 和内容API。它泄露了包含秘密和内部通信的SH…
### 漏洞概述 该漏洞涉及在私有和内部包中添加标签,并修复了Composer包源权限检查的问题。具体包括: 1. **权限检查问题**:`HasAnyInAccess()` 方法可能隐藏了具有公共单元访问权限的仓库的源URL。权限守卫在 `routers/api/packages/composer/api.go:125` 使用了 `permission.HasAnyInAccess()`,该方法…
### 漏洞概述 该漏洞涉及Gitea平台中关于发布草稿权限检查的问题。具体来说,发布草稿及其附件需要写入权限才能访问,但现有的权限检查机制未能正确验证这一要求,导致潜在的安全风险。 ### 影响范围 - **影响组件**:Gitea平台的发布功能。 - **影响用户**:所有使用Gitea平台并涉及发布草稿及其附件的用户。 - **潜在风险**:未经授权的用户可能访问或修改发布草稿及其附件,造成…
# 缓存的每分支权限检查在预接收钩子中允许完全存储库写入 ## 漏洞概述 在Gitea中,预接收钩子仅在一次`git push`会话中评估`CanMaintainerWriteToBranch`权限,并缓存该结果以用于同一批次中的所有后续引用。攻击者如果拥有合法的每分支写入权限(例如,通过一个带有“允许维护者编辑”的开放拉取请求),可以批量推送与该分支一起的其他引用。从第一次引用中缓存的结果被重用…
### 漏洞概述 **标题**: Missing repository-unit authorization on issue-template API endpoints **描述**: - **问题**: 三个 Gitea API 端点(`GET /repos/{owner}/{repo}/issue_templates`, `GET /repos/{owner}/{repo}/issue_c…
### 漏洞概述 - **漏洞名称**: Microsoft Edge (Chromium-based) Spoofing Vulnerability - **CVE编号**: CVE-2026-57987 - **发布日期**: 2026年7月3日 - **CVSS评分**: 6.5 / 5.7 - **漏洞类型**: 欺骗漏洞 - **最大严重程度**: 重要 - **弱点**: CWE-91…
### 漏洞概述 - **漏洞名称**: Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability - **CVE编号**: CVE-2026-57974 - **发布日期**: 2026年7月3日 - **CVSS评分**: 8.8 / 7.7 ### 影响范围 - **影响**: 远程代码执行 - **最大严重程度*…
### 漏洞概述 - **漏洞名称**: Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability - **CVE编号**: CVE-2026-57986 - **发布日期**: 2026年7月3日 - **CVSS评分**: 7.5 / 6.5 ### 影响范围 - **影响类型**: 远程代码执行 - **最大严重程…
### 漏洞概述 - **漏洞名称**: Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability - **CVE编号**: CVE-2026-57992 - **发布日期**: 2026年7月3日 - **CVSS评分**: 7.5 / 6.5 ### 影响范围 - **影响类型**: 远程代码执行 - **最大严重程…
### 漏洞概述 - **漏洞名称**: Microsoft Edge (Chromium-based) Spoofing Vulnerability - **CVE编号**: CVE-2026-57993 - **发布日期**: 2026年7月3日 - **CVSS评分**: 7.4 / 10 - **漏洞类型**: 欺骗漏洞(Spoofing) - **最大严重程度**: 重要(Importa…
### 漏洞概述 **标题**: Lambda Layer `safe_mode=None` Guard Bypass — Arbitrary Code Execution via `from_config()` in keras-team/keras **描述**: Keras的Lambda层使用`marshal.loads()`反序列化Python函数,攻击者可以控制字节码。虽然有一个`saf…
### 漏洞概述 该漏洞涉及在创建发布资产时,文件名可能包含特殊字符(如 `../`),导致潜在的安全问题。具体而言,`CreateReleases` 函数在生成临时文件路径时,使用了 `release.TagName` 作为目录名,这可能导致路径遍历攻击。 ### 影响范围 - **影响函数**:`CreateReleases` - **触发条件**:当 `release.TagName` 包含…
### 漏洞概述 **OAuth2 access token scope enforcement bypass via HTTP Basic authentication** - **漏洞描述**:Gitea在通过HTTP Basic认证提交OAuth2访问令牌时,未能正确执行令牌的作用域限制。这意味着,即使OAuth2应用被授予了只读权限,攻击者仍可以使用该令牌执行写操作,如修改个人资料、添加电…
# Git Smart HTTP Skips Repository Token Scopes for Bearer Tokens ## 漏洞概述 Gitea v1.26.1 在 Git Smart HTTP 路径中未强制执行基于仓库的访问令牌权限。当通过 HTTP Basic 认证传递令牌时,`CheckRepoScopedToken()` 函数会提前返回,导致 `IsBasicAuth` 为 t…
### 漏洞概述 - **漏洞标题**: Fix smart http request scope bug #37583 - **漏洞描述**: 修复了smart-HTTP认证机制中的范围检查问题,确保所有API令牌(包括Bearer/OAuth2)都应用仓库级别的令牌检查,并添加了集成测试以验证对Git smart-HTTP端点的预期范围要求。 ### 影响范围 - **影响组件**: Git …
### 漏洞概述 **漏洞名称**: Git LFS object reuse allows non-Code access to authorize private source objects **漏洞描述**: - 在Gitea的Git LFS对象重用流程中发现了一个授权问题。 - 具有代码写入权限的用户可能能够将现有Git LFS对象与目标仓库关联,即使他们没有对源仓库的代码访问权限。 -…
### 漏洞概述 Gitea 的 3D 文件查看器(由 Online3DViewer 提供支持)存在存储型跨站脚本(XSS)漏洞。当 GTF 文件声明了不受支持的扩展名时,Online3DViewer 会生成包含扩展名和 Gitea 错误消息的 HTML 字符串,并将其插入到 DOM 中,未进行任何转义或清理。攻击者可以通过推送一个 .gtf 文件,在任何查看该文件的用户的上下文中执行任意 Jav…
### 漏洞概述 该漏洞涉及两个相关的TOTP(时间一次性密码)缺陷,这些缺陷在Gitea的2FA(双因素认证)路径中仍然存在。具体包括: 1. **TOCTOU竞争条件**:在Web 2FA登录路径中,验证-保存序列存在竞争条件,导致两个并行提交的相同passcode可以各自加载到内存副本中,最终通过不等式检查并保存新值,从而产生两个独立的OTP重放。 2. **Basic-Auth API中的…
### 漏洞概述 - **标题**: fix: Add missed token scope checking #37735 - **描述**: 修复了Gitea中遗漏的token范围检查问题。 ### 影响范围 - **项目**: go-gitea/gitea - **版本**: 1.26.x - **标签**: backportable, gitsign, outdatedbackportv1…
### 漏洞概述 **标题**: Token scope bypass on web archive download endpoint (variant of PR #37698) **描述**: - PR #37698 添加了对 `/api/v3/repos/{owner}/{repo}/archive/{archive}` 端口的 `checkDownloadTokenScope` 检查,但…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。