ГлавнаяБаза уязвимостей БДУ → BDU:2023-02301
6.4средняя

BDU:2023-02301

Уязвимость системы управления Git-репозиториями Gitea, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2023-05-02
Описание

Уязвимость системы управления Git-репозиториями Gitea связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Gitea (до 1.4.3)
Способ устранения

Использование рекомендаций:
https://blog.gitea.io/2018/06/release-of-1.4.3/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://blog.gitea.io/2018/06/release-of-1.4.3/https://github.com/go-gitea/gitea/issues/4332
Проверьте безопасность своего сайта и почты → Полная проверка домена