Vulnerabilidad en Gitea Gitea Open Source Git Server (CVE-2024-6886)

Gravedad:

Pendiente de análisis

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

06/08/2024

Última modificación:

06/08/2024

Descripción

Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o &#39;Cross-site Scripting&#39;) en Gitea Gitea Open Source Git Server permite XSS almacenado. Este problema afecta a Gitea Open Source Git Server: 1.22.0.

Impacto

Referencias a soluciones, herramientas e información

https://blog.gitea.com/release-of-1.22.1/
https://github.com/go-gitea/gitea/pull/31200