Уязвимость интерфейса системы управления Git-репозиториями Gitea связана с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ на чтение, изменения или удаления данных, или выполнить произвольный код
Использование рекомендаций:
https://blog.gitea.io/2020/03/gitea-1.11.2-is-released/
https://github.com/go-gitea/gitea/pull/10462
https://github.com/go-gitea/gitea/pull/10465
https://github.com/go-gitea/gitea/pull/10582
| Балл | 10 — критическая опасность |