wid-sec-w-2026-2027 · Published 2026-06-21 · View on BSI CERT-Bund ↗

Gitea: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um erweiterte Berechtigungen zu erlangen, sich als Benutzer auszugeben, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

CVEs (8)

CVE-2026-20779 CVE-2026-20896 CVE-2026-22874 CVE-2026-24451 CVE-2026-25038 CVE-2026-27761 CVE-2026-27775 CVE-2026-28740

Affected Vendors

Open Source

Affected Products (4)

Open Source · Gitea <1.26.3

Open Source · Gitea 1.26.3

Open Source · Gitea <1.26.4

Open Source · Gitea 1.26.4

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more