Het Duitse federale bureau voor informatiebeveiliging (BSI) heeft zijn beveiligingsadvies voor Gitea, een open-source GitHub-kloon, bijgewerkt. Er zijn meerdere kwetsbaarheden vastgesteld die aanvallers in staat kunnen stellen gegevens te manipuleren of een denial-of-service te veroorzaken. * De getroffen systemen zijn Linux, UNIX en Windows, evenals Red Hat Enterprise Linux, Oracle Linux en Open Source Gitea. * De kwetsbaarheden worden bijgehouden onder CVE-2025-29923 en CVE-2025-30204. * Het BSI beoordeelt het dreigingsniveau als "gemiddeld" met een CVSS-basisscore van 7,5. * Gebruikers wordt aangeraden de nieuwste updates, workarounds en beveiligingspatches toe te passen die worden aanbevolen door hun respectieve leveranciers, zoals Oracle Linux Security Advisory ELSA-2025-3344.
Gitea-beveiligingswaarschuwing: BSI werkt waarschuwing bij over meerdere kwetsbaarheden die datamanipulatie en denial-of-service mogelijk maken
Lees meer nieuws over dit onderwerp:
Apple verhelpt meerdere kwetsbaarheden in macOS, iPadOS en iOS met cruciale beveiligingsupdates
Red Hat OpenShift Container Platform Geconfronteerd met Denial of Service Kwetsbaarheid: BSI Geeft Veiligheidsadvies
BSI geeft update uit voor beveiligingslek in Linux Kernel: CVE-2025-0927 bedreigt privilege-escalatie en DoS
Heb je een fout of onnauwkeurigheid gevonden?
We zullen je opmerkingen zo snel mogelijk in overweging nemen.