L'Ufficio federale tedesco per la sicurezza informatica (BSI) ha aggiornato il suo avviso di sicurezza per Gitea, un clone open source di GitHub. Sono state identificate molteplici vulnerabilità che potrebbero consentire agli aggressori di manipolare i dati o causare un attacco Denial of Service. * I sistemi interessati includono Linux, UNIX e Windows, nonché Red Hat Enterprise Linux, Oracle Linux e Open Source Gitea. * Le vulnerabilità sono tracciate con i codici CVE-2025-29923 e CVE-2025-30204. * Il BSI valuta il livello di minaccia come "medio" con un punteggio base CVSS di 7,5. * Si consiglia agli utenti di applicare gli ultimi aggiornamenti, soluzioni alternative e patch di sicurezza raccomandati dai rispettivi fornitori, come l'Oracle Linux Security Advisory ELSA-2025-3344.
Avviso di sicurezza Gitea: BSI aggiorna l'avviso su molteplici vulnerabilità che consentono la manipolazione dei dati e l'attacco Denial of Service
Leggi altre notizie su questo argomento:
Apple risolve molteplici vulnerabilità in macOS, iPadOS e iOS con aggiornamenti di sicurezza critici
Red Hat OpenShift Container Platform: Vulnerabilità Denial of Service, BSI Emette Avviso di Sicurezza
BSI rilascia un aggiornamento per la vulnerabilità di sicurezza del kernel Linux: CVE-2025-0927 minaccia l'escalation dei privilegi e il DoS
Hai trovato un errore o un'inaccuratezza?
Esamineremo il tuo commento il prima possibile.