Gitea सुरक्षा अलर्ट: BSI ने डेटा हेरफेर और सेवा से इनकार की अनुमति देने वाली कई कमजोरियों पर चेतावनी अपडेट की

जर्मन संघीय सूचना सुरक्षा कार्यालय (BSI) ने Gitea के लिए अपनी सुरक्षा सलाह अपडेट की है, जो एक ओपन-सोर्स GitHub क्लोन है। कई कमजोरियों की पहचान की गई है जो हमलावरों को डेटा में हेरफेर करने या सेवा से इनकार करने का कारण बन सकती हैं। * प्रभावित सिस्टम में Linux, UNIX और Windows के साथ-साथ Red Hat Enterprise Linux, Oracle Linux और Open Source Gitea शामिल हैं। * कमजोरियों को CVE-2025-29923 और CVE-2025-30204 के तहत ट्रैक किया जाता है। * BSI ने खतरे के स्तर को 7.5 के CVSS बेस स्कोर के साथ "मध्यम" के रूप में आंका है। * उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने संबंधित विक्रेताओं द्वारा अनुशंसित नवीनतम अपडेट, समाधान और सुरक्षा पैच लागू करें, जैसे कि Oracle Linux Security Advisory ELSA-2025-3344।