O Escritório Federal Alemão para Segurança da Informação (BSI) atualizou seu aviso de segurança para o Gitea, um clone de código aberto do GitHub. Múltiplas vulnerabilidades foram identificadas que podem permitir que invasores manipulem dados ou causem uma negação de serviço. * Os sistemas afetados incluem Linux, UNIX e Windows, bem como Red Hat Enterprise Linux, Oracle Linux e Open Source Gitea. * As vulnerabilidades são rastreadas sob CVE-2025-29923 e CVE-2025-30204. * O BSI avalia o nível de ameaça como "médio" com uma pontuação base CVSS de 7,5. * Os usuários são aconselhados a aplicar as atualizações, soluções alternativas e patches de segurança mais recentes recomendados por seus respectivos fornecedores, como o Oracle Linux Security Advisory ELSA-2025-3344.
Alerta de Segurança do Gitea: BSI Atualiza Aviso sobre Múltiplas Vulnerabilidades que Permitem Manipulação de Dados e Negação de Serviço
Leia mais notícias sobre este tema:
Apple corrige múltiplas vulnerabilidades no macOS, iPadOS e iOS com atualizações de segurança críticas
Red Hat OpenShift Container Platform Afronta Vulnerabilidade de Negação de Serviço: BSI Emite Alerta de Segurança
BSI lança atualização para vulnerabilidade de segurança do Kernel Linux: CVE-2025-0927 ameaça escalada de privilégios e DoS
Encontrou um erro ou imprecisão?
Vamos considerar seus comentários assim que possível.