L'Office fédéral allemand de la sécurité de l'information (BSI) a mis à jour son avis de sécurité concernant Gitea, un clone open source de GitHub. De multiples vulnérabilités ont été identifiées, qui pourraient permettre à des attaquants de manipuler des données ou de provoquer un déni de service. * Les systèmes concernés sont Linux, UNIX et Windows, ainsi que Red Hat Enterprise Linux, Oracle Linux et Open Source Gitea. * Les vulnérabilités sont suivies sous les références CVE-2025-29923 et CVE-2025-30204. * Le BSI évalue le niveau de menace comme "moyen" avec un score de base CVSS de 7,5. * Il est conseillé aux utilisateurs d'appliquer les dernières mises à jour, solutions de contournement et correctifs de sécurité recommandés par leurs fournisseurs respectifs, tels que l'avis de sécurité Oracle Linux ELSA-2025-3344.
Alerte de sécurité Gitea : le BSI met à jour l'avertissement concernant de multiples vulnérabilités permettant la manipulation de données et le déni de service
Lisez plus d’actualités sur ce sujet :
Apple corrige de multiples vulnérabilités critiques dans macOS, iPadOS et iOS avec des mises à jour de sécurité
Red Hat OpenShift Container Platform : Vulnérabilité de Déni de Service Signalée par le BSI
Le BSI publie une mise à jour pour une vulnérabilité de sécurité du noyau Linux : CVE-2025-0927 menace l'élévation de privilèges et le DoS
Avez-vous trouvé une erreur ou une inexactitude ?
Nous étudierons vos commentaires dans les plus brefs délais.