Les notificacions per correu electrònic de llançament de Gitea filtren els detalls del llançament del repositori privat després de la revocació de l’accés.
27/01/2026
CVE-2026-0798
MITJÀ (6,5)
CVSS3: 6,5
Gitea pot enviar correus electrònics de notificació de llançament per a repositoris privats als usuaris a qui se’ls ha revocat l’accés. Quan un repositori canvia de públic a privat, els usuaris que anteriorment el vigilaven poden continuar rebent notificacions de llançament, i possiblement revelar títols, etiquetes i contingut de llançament.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Gitea Servidor Git de codi obert Gitea 0
Remediació
Actualitzeu a la versió 1.25.4 o posterior Vegeu-ne les Referències.
