wid-sec-w-2026-0737 · Published 2026-03-16 · View on BSI CERT-Bund ↗

Gitea: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

CVEs (15)

CVE-2026-20909 CVE-2026-22547 CVE-2026-24690 CVE-2026-25712 CVE-2026-25718 CVE-2026-25779 CVE-2026-25782 CVE-2026-26232 CVE-2026-26247 CVE-2026-26292 CVE-2026-26307 CVE-2026-27657 CVE-2026-27660 CVE-2026-27779 CVE-2026-28705

Affected Vendors

Open Source

Affected Products (2)

Open Source · Gitea <1.25.5

Open Source · Gitea 1.25.5

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more