Giteaセキュリティアラート：データ操作とサービス拒否を可能にする複数の脆弱性に関する警告をBSIが更新

ドイツ連邦情報セキュリティ庁（BSI）は、オープンソースのGitHubクローンであるGiteaに関するセキュリティアドバイザリを更新しました。攻撃者がデータを操作したり、サービス拒否を引き起こしたりする可能性のある複数の脆弱性が特定されました。 * 影響を受けるシステムには、Linux、UNIX、Windows、およびRed Hat Enterprise Linux、Oracle Linux、Open Source Giteaが含まれます。 * 脆弱性はCVE-2025-29923およびCVE-2025-30204として追跡されています。 * BSIは、脅威レベルをCVSSベーススコア7.5で「中」と評価しています。 * ユーザーは、Oracle Linux Security Advisory ELSA-2025-3344など、それぞれのベンダーが推奨する最新のアップデート、回避策、およびセキュリティパッチを適用することをお勧めします。