Niemiecki Federalny Urząd Bezpieczeństwa Informacji (BSI) zaktualizował swoje zalecenia dotyczące bezpieczeństwa dla Gitea, klona GitHub o otwartym kodzie źródłowym. Zidentyfikowano wiele luk w zabezpieczeniach, które mogą umożliwić atakującym manipulowanie danymi lub spowodowanie odmowy usługi. * Zagrożone systemy to Linux, UNIX i Windows, a także Red Hat Enterprise Linux, Oracle Linux i Open Source Gitea. * Luki są śledzone pod numerami CVE-2025-29923 i CVE-2025-30204. * BSI ocenia poziom zagrożenia jako „średni” z podstawową oceną CVSS wynoszącą 7,5. * Użytkownikom zaleca się stosowanie najnowszych aktualizacji, obejść i poprawek bezpieczeństwa zalecanych przez odpowiednich dostawców, takich jak Oracle Linux Security Advisory ELSA-2025-3344.
Ostrzeżenie o bezpieczeństwie Gitea: BSI aktualizuje ostrzeżenie o wielu lukach umożliwijących manipulację danymi i odmowę usługi
Przeczytaj więcej wiadomości na ten temat:
Apple usuwa liczne luki w zabezpieczeniach w systemach macOS, iPadOS i iOS za pomocą krytycznych aktualizacji zabezpieczeń
Red Hat OpenShift Container Platform narażony na lukę typu Denial of Service: BSI wydaje ostrzeżenie o bezpieczeństwie
BSI wydaje aktualizację dotyczącą luki w zabezpieczeniach jądra systemu Linux: CVE-2025-0927 zagraża eskalacji uprawnień i DoS
Czy znalazłeś błąd lub niedokładność?
Rozważymy Twoje uwagi tak szybko, jak to możliwe.