Multiple vulnerabilities in Gitea (CVSS Base Score 7.3) can be exploited remotely by an attacker to potentially gain elevated privileges, bypass security controls, or manipulate and disclose data. The affected versions are all releases prior to version 1.26.2. A patch is available, requiring an upgrade to Gitea version 1.26.2.
[WID-SEC-2026-1637] Gitea: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Gitea ist ein quelloffener Github-Klon. Produkte 21.05.2026 Open Source Gitea <1.26.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um möglicherweise erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren und offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben