Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Gitea (CVE-2021-45331)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
09/02/2022
Última modificación:
14/02/2022

Descripción

Se presenta una vulnerabilidad de Omisión de Autenticación en Gitea versiones anteriores a 1.5.0, que podría permitir a un usuario malicioso alcanzar privilegios. Si es capturado, el código TOTP para la 2FA puede ser enviado correctamente más de una vez

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gitea:gitea:*:*:*:*:*:*:*:* 1.5.0 (excluyendo)