Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Sicherheitswarnung für Gitea, einen Open-Source-GitHub-Klon, aktualisiert. Es wurden mehrere Schwachstellen identifiziert, die es Angreifern ermöglichen könnten, Daten zu manipulieren oder einen Denial-of-Service zu verursachen. * Betroffene Systeme sind Linux, UNIX und Windows sowie Red Hat Enterprise Linux, Oracle Linux und Open Source Gitea. * Die Schwachstellen werden unter CVE-2025-29923 und CVE-2025-30204 geführt. * Das BSI stuft die Bedrohungslage mit einem CVSS-Basiswert von 7,5 als "mittel" ein. * Benutzern wird empfohlen, die neuesten Updates, Workarounds und Sicherheitspatches anzuwenden, die von ihren jeweiligen Anbietern empfohlen werden, wie z. B. Oracle Linux Security Advisory ELSA-2025-3344.
Gitea-Sicherheitswarnung: BSI aktualisiert Warnung vor mehreren Schwachstellen, die Datenmanipulation und Denial of Service ermöglichen
Weitere Nachrichten zu diesem Thema lesen:
Apple behebt zahlreiche Schwachstellen in macOS, iPadOS und iOS mit kritischen Sicherheitsupdates
Red Hat OpenShift Container Platform: Denial-of-Service-Schwachstelle – BSI gibt Sicherheitshinweis heraus
BSI veröffentlicht Update zu Sicherheitslücke im Linux Kernel: CVE-2025-0927 bedroht Rechteausweitung und DoS
Haben Sie einen Fehler oder eine Ungenauigkeit festgestellt?
Wir werden Ihre Kommentare so schnell wie möglich berücksichtigen.